CVE-2007-1524 in Zomplogthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng directory traversal trong thư mục themes/default/ của ZomPlog 3.7.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm (include) các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số settings[skin], như được chứng minh bằng việc tiêm mã PHP vào tệp nhật ký của Apache HTTP Server, sau đó có thể được include thông qua themes/default/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

20/03/2007

Tiết lộ

20/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35697

Khai thác

Tải xuống

EPSS

0.03196

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!