CVE-2007-5146 in Der Dirigentinfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in PHP in dedi-group Der Dirigent 1.0 ermöglichen es Remote-Angriffen, beliebigen PHP-Code über eine URL im Parameter dedi_path für (1) inc.generate_code.php, (2) fnc.type_forms.php oder (3) fnc.type.php in backend/inc/ oder (4) frontend.php oder (5) backend.php in projekt01/cms/inc/ auszuführen; oder (6) den Parameter this_dir für backend/inc/class.filemanager.php. HINWEIS: Die Vektoren 4 und 5 sind von CVE umstritten, da PHP bei einer direkten Anforderung der Datei einen fatalen Funktionsaufruffehler verursacht, bevor die Include-Anweisung erreicht wird.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.09.2007

Veröffentlichung

01.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39014

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.01635

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5146
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5146
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5146/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!