CVE-2007-5592 in awzMBالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في awzMB 4.2 beta 1 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة Setting[OPT_includepath] لملفات: (1) adminhelp.php؛ و(2) admin.incl.php، و(3) reg.incl.php، و(4) help.incl.php، و(5) gbook.incl.php، و(6) core/core.incl.php الموجودة في مجلد modules/.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/10/2007

إفشاء

19/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39376

استغلال

تحميل

EPSS

0.28747

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!