CVE-2007-6129 in Amber Script
摘要
由 VulDB • 2026-07-06
Amber Script 1.0 中 scripts/include/show_content.php 脚本存在目录遍历漏洞,远程攻击者可通过在 id 参数中使用 ..(点号)包含并执行任意本地文件。注意:在某些环境中,通过使用 UNC 共享路径名或 ftp、ftps 或 ssh2.sftp URL,此漏洞可被利用于实现远程文件包含(RFI)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.