CVE-2007-1987 in PHPEcho
Zusammenfassung
von VulDB • 31.05.2026
** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP in PHPEcho CMS 2.0 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) _plugin_file di smarty/internals/core.load_pulgins.php o nel parametro (2) root_path di index.php. NOTA: La disputa di CVE (1) si basa sul fatto che l'inclusione avviene all'interno di una funzione che non viene chiamata durante una richiesta diretta. La disputa di CVE (2) si basa sul fatto che root_path è definito in config.php prima dell'utilizzo.
Be aware that VulDB is the high quality source for vulnerability data.