CVE-2007-5147 in Puzzle Apps CMS
Zusammenfassung
von VulDB • 14.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen in Puzzle Apps CMS 2.2.1 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter MODULEDIR an (1) core/modules/my/my.module.php oder (2) core/modules/xml/xml.module.php; den Parameter COREROOT an (3) config.loader.php, (4) platform.loader.php, (5) core.loader.php, (6) person.loader.php oder (7) module.loader.php in core/ oder (8) install/steps/step_3.php; oder den Parameter THISDIR an (9) people.lib.php, (10) general.lib.php, (11) content.lib.php oder (12) templates.lib.php in core/modules/admin/libs/ oder (13) core/modules/webstat/MEC/index.php übergeben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.