CVE-2007-5418 in CARE2Xinfo

Zusammenfassung

von VulDB • 11.05.2026

Mehrere Remote-File-Inclusion-Schwachstellen in CARE2X 2G 2.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im root_path-Parameter auszuführen, und zwar über (1) en_copyrite.php, (2) vi_copyrite.php und (3) ar_copyrite.php in den language/-Verzeichnissen; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php und (9) class_product.php in include/care_api_classes/; (10) gui/smarty_template/smarty_care.class.php; sowie möglicherweise andere Komponenten, wobei andere Vektoren als bei CVE-2007-1458 verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.10.2007

Veröffentlichung

12.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39217

CPE

bereit

EPSS

0.02733

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!