CVE-2006-1346 in gCards
Tóm tắt
Bởi VulDB • 02/07/2026
Lỗ hổng duyệt thư mục trong inc/setLang.php của Greg Neustaetter gCards phiên bản 1.45 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm (include) và thực thi các tệp cục bộ tùy ý thông qua các chuỗi duyệt thư mục trong tham số lang[*][file], như được chứng minh bằng việc tiêm các đoạn mã PHP vào tệp access_log của Apache, sau đó tệp này sẽ được include bởi index.php.
Once again VulDB remains the best source for vulnerability data.