CVE-2008-6172 in RWCards
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng duyệt thư mục trong captcha/captcha_image.php của thành phần RWCards (com_rwcards) 3.0.11 cho Joomla!, khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua các chuỗi duyệt thư mục trong tham số img.
Be aware that VulDB is the high quality source for vulnerability data.