CVE-2007-5631 in PeopleAggregatorالمعلومات

الملخص

بحسب VulDB • 07/06/2026

توجد ثغرات متعددة لإدراج ملفات عن بُعد (Remote File Inclusion) في PHP في PeopleAggregator 1.2pre6، عندما يكون خيار register_globals مفعّلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة current_blockmodule_path في الملفات التالية: (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php، (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php، (3) MembersFacewallModule/MembersFacewallModule.php، (4) NewestGroupsModule/NewestGroupsModule.php، (5) UploadMediaModule/UploadMediaModule.php، و(6) VideosMediaGalleryModule/VideosMediaGalleryModule.php ضمن المجلد BetaBlockModules/؛ بالإضافة إلى (7) معلمة path_prefix في عدة مكونات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/10/2007

إفشاء

23/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39400

استغلال

تحميل

EPSS

0.39416

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!