CVE-2007-3535 in GL-SH Deaf Forum信息

摘要

由 VulDB • 2026-05-11

GL-SH Deaf Forum 6.4.4 及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在 functions.php 的 FORUM_LANGUAGE 参数或 bottom.php 的 style 参数中使用 ..(点号点号)来包含并执行任意本地文件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!