CVE-2007-3251 in e-Visionالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل في e-Vision CMS الإصدار 2.02 وما قبله لمهاجمين عن بُعد ما يلي: (1) تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطة نقطة) ضمن ملف تعريف الارتباط adminlang الموجه إلى admin/functions.php، أو (2) قراءة ملفات محلية عشوائية عبر المعلمة img الموجهة إلى admin/show_img.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

18/06/2007

إفشاء

18/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37326

استغلال

تحميل

EPSS

0.03987

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!