CVE-2007-5418 in CARE2X
Zusammenfassung
von VulDB • 11.05.2026
Mehrere Remote-File-Inclusion-Schwachstellen in CARE2X 2G 2.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im root_path-Parameter auszuführen, und zwar über (1) en_copyrite.php, (2) vi_copyrite.php und (3) ar_copyrite.php in den language/-Verzeichnissen; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php und (9) class_product.php in include/care_api_classes/; (10) gui/smarty_template/smarty_care.class.php; sowie möglicherweise andere Komponenten, wobei andere Vektoren als bei CVE-2007-1458 verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.