CVE-2007-1524 in Zomplog
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng directory traversal trong thư mục themes/default/ của ZomPlog 3.7.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm (include) các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số settings[skin], như được chứng minh bằng việc tiêm mã PHP vào tệp nhật ký của Apache HTTP Server, sau đó có thể được include thông qua themes/default/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.