CVE-2007-5592 in awzMB
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Remote-File-Inclusion-Schwachstellen in awzMB 4.2 beta 1 und früheren Versionen ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter Setting[OPT_includepath] auszuführen, (1) adminhelp.php; sowie (2) admin.incl.php, (3) reg.incl.php, (4) help.incl.php, (5) gbook.incl.php und (6) core/core.incl.php in modules/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.