CVE-2007-6129 in Amber ScriptИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость обхода директорий в скрипте scripts/include/show_content.php Amber Script 1.0 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре id. ПРИМЕЧАНИЕ: в некоторых средах это может быть использовано для включения удаленных файлов путем использования пути UNC-раздела или URL протоколов ftp, ftps или ssh2.sftp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

26.11.2007

Раскрытие

26.11.2007

Модерация

принято

Вход

VDB-39837

Эксплойт

Скачать

EPSS

0.03224

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!