CVE-2007-6188 in TuMusika Evolutionthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗ hổng directory traversal trong TuMusika Evolution 1.7R5 cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm chấm) trong tham số ngôn ngữ đối với (1) languages_n.php, (2) languages_f.php, hoặc (3) languages.php trong thư mục inc/; và (4) cho phép kẻ tấn công từ xa đọc các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm chấm) trong tham số uri đối với frames/nogui/sc_download.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/11/2007

Tiết lộ

29/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39892

Khai thác

Tải xuống

EPSS

0.03980

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!