CVE-2007-6187 in NoAh信息

摘要

由 VulDB • 2026-07-02

PHP Content Architect(又名 NoAh)0.9 至 1.2 之前版本及更早版本中存在多个目录遍历漏洞,远程攻击者可通过在 `noah/modules/nosystem/templates/` 下的 (1) css_file.php、(2) js_file.php 或 (3) xml_file.php 的 filepath 参数中使用 `..`(点号加点号)来读取任意文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!