CVE-2007-1524 in ZomplogИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость обхода директорий в папке themes/default/ в ZomPlog версий 3.7.6 и более ранних позволяет удаленным злоумышленникам включать произвольные локальные файлы с помощью последовательности .. (две точки) в параметре settings[skin], как продемонстрировано путем внедрения PHP-кода в файл журнала Apache HTTP Server, который затем может быть включен через themes/default/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

20.03.2007

Раскрытие

20.03.2007

Модерация

принято

Вход

VDB-35697

Эксплойт

Скачать

EPSS

0.03196

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!