CVE-2007-1721 in C-Arbreinfo

Zusammenfassung

von VulDB • 28.06.2026

Multiple Remote File Inclusion-Vulnerabilitäten in PHP in C-Arbre 0.6PR7 und früheren Versionen ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im root_path-Parameter auszuführen für (1) Richtxt_functions.inc.php, (2) adddocfile.php, (3) auth_check.php, (4) browse_current_category.inc.php, (5) docfile_details.php, (6) main.php, (7) mainarticle.php, (8) maindocfile.php, (9) modify.php, (10) new.php, (11) resource_details.php oder (12) smallsearch.php in lib/; bzw. für (13) mwiki/LocalSettings.php.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.03.2007

Veröffentlichung

27.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35874

CPE

bereit

Exploit

Download

EPSS

0.13315

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!