CVE-2007-5920 in PicoFlat CMSالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تتيح صفحة index.php في نظام إدارة المحتوى PicoFlat CMS من Domenico Mancini، قبل الإصدار 0.4.18، لمهاجمين عن بُعد تضمين ملفات معينة عبر مسارات غير محددة، وقد يعود ذلك إلى ثغرة تصفح الدلائل (Directory Traversal). ملاحظة: يمكن استغلال هذه الثغرة لتجاوز المصادقة وتحميل الملفات عن طريق تضمين ملف pico_insert.php أو نصوص إدارية أخرى غير محددة. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/11/2007

إفشاء

09/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39636

EPSS

0.02251

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!