CVE-2006-1346 in gCardsthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Lỗ hổng duyệt thư mục trong inc/setLang.php của Greg Neustaetter gCards phiên bản 1.45 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm (include) và thực thi các tệp cục bộ tùy ý thông qua các chuỗi duyệt thư mục trong tham số lang[*][file], như được chứng minh bằng việc tiêm các đoạn mã PHP vào tệp access_log của Apache, sau đó tệp này sẽ được include bởi index.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/03/2006

Tiết lộ

21/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29292

Khai thác

Tải xuống

EPSS

0.07250

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!