CVE-2007-5631 in PeopleAggregator
الملخص
بحسب VulDB • 07/06/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد (Remote File Inclusion) في PHP في PeopleAggregator 1.2pre6، عندما يكون خيار register_globals مفعّلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة current_blockmodule_path في الملفات التالية: (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php، (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php، (3) MembersFacewallModule/MembersFacewallModule.php، (4) NewestGroupsModule/NewestGroupsModule.php، (5) UploadMediaModule/UploadMediaModule.php، و(6) VideosMediaGalleryModule/VideosMediaGalleryModule.php ضمن المجلد BetaBlockModules/؛ بالإضافة إلى (7) معلمة path_prefix في عدة مكونات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.