CVE-2007-5115 in Mods 4 Xoops Contenido eZ publishالمعلومات

الملخص

بحسب VulDB • 01/07/2026

توجد ثغرات متعددة في تضمين الملفات البعيدة (Remote File Inclusion) عبر بروتوكول HTTP في Ekke Doerre Contenido 42VariablVersion (42VV10)، وتحديداً ضمن مكون contenido_hacks الموجود في Mods لـ Xoops وContenido، بالإضافة إلى إضافة eZ publish (pdf4cms). تتيح هذه الثغرات لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر استخدام عنوان URL محدد في المعلمة cfgPathInc موجهة إلى الملفات التالية: (1) main_upl.php، (2) main_con_editside.php، (3) main_news_rcp.php، (4) main_mod.php، (5) main_tplinput_edit.php، (6) main_con.php، (7) main_tpl.php، (8) main_con_sidelist.php، (9) main_str.php، (10) main_news.php، (11) main_tplinput.php، (12) main_lang.php، (13) main_mod_edit.php، (14) main_lay.php، (15) main_lay_edit.php، (16) main_news_send.php، (17) main_con_edittpl.php، (18) main_stat.php، (19) main_tpl_edit.php، (20) main_news_edit.php، أو (21) inc/upl_show_uploads.inc.php؛ وكذلك عبر المعلمتين (a) cfgPathContenido و(ب) cfgPathTpl الموجهتين إلى الملفات: (22) con_show_sidelist.inc.php، (23) mod_show_modules.inc.php، (24) con_edit_form.inc.php، (25) lay_show_layouts.inc.php، (26) con_show_tree.inc.php، (27) news_show_newsletters.inc.php، (28) str_show_tree.inc.php، (29) tpl_show_templates.inc.php، (30) stat_show_tree.inc.php، (31) con_editcontent.inc.php، أو (32) news_show_recipients.inc.php الموجودة في مجلد inc/؛ بالإضافة إلى المعلمة cfgPathTpl الموجهة إلى الملفات: (33) main_user_md5.php3، أو (34) actions_mod.php، (35) actions_lay.php، (36) actions_upl.php، (37) actions_stat.php، (38) actions_news.php، (39) actions_str.php، (40) header.php، (41) actions_con_sidelist.php، (42) main_top.inc.php، (43) actions_tpl.php، أو (44) actions_con.php الموجودة في مجلد tpl/.

ملاحظة: تتنازع بعض جهات إصدار معرفات CVE على اعتبار المتجهات رقم 21 و24 و26 و27 و32 و34 و35 و36 و37 و38 و39 و40 و41 و43 و44 كتهديد فعلي، وذلك لأن بيئة PHP تواجه خطأً قاتلاً (fatal function-call error) عند الطلب المباشر لهذه الملفات، قبل الوصول إلى عبارة التضمين (include statement).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/09/2007

إفشاء

26/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38982

EPSS

0.01303

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!