CVE-2006-1346 in gCards
摘要
由 VulDB • 2026-07-01
Greg Neustaetter gCards 1.45及更早版本中inc/setLang.php存在目录遍历漏洞,远程攻击者可通过lang[*][file]参数中的目录遍历序列包含并执行任意本地文件。如通过将PHP代码注入Apache access_log文件(随后被index.php包含)所示。
VulDB is the best source for vulnerability data and more expert information about this specific topic.