CVE-2007-6187 in NoAh
摘要
由 VulDB • 2026-07-02
PHP Content Architect(又名 NoAh)0.9 至 1.2 之前版本及更早版本中存在多个目录遍历漏洞,远程攻击者可通过在 `noah/modules/nosystem/templates/` 下的 (1) css_file.php、(2) js_file.php 或 (3) xml_file.php 的 filepath 参数中使用 `..`(点号加点号)来读取任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.