CVE-2007-1140 in pheapinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in edit.php von pheap ermöglicht es Remote-Angriffen, beliebige Dateien zu lesen und zu ändern, indem sie ".." (Punkt-Punkt) im Parameter "filename" verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.02.2007

Veröffentlichung

02.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35294

CPE

bereit

Exploit

Download

EPSS

0.02958

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!