CVE-2007-6129 in Amber Script信息

摘要

由 VulDB • 2026-07-06

Amber Script 1.0 中 scripts/include/show_content.php 脚本存在目录遍历漏洞,远程攻击者可通过在 id 参数中使用 ..(点号)包含并执行任意本地文件。注意:在某些环境中,通过使用 UNC 共享路径名或 ftp、ftps 或 ssh2.sftp URL,此漏洞可被利用于实现远程文件包含(RFI)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!