CVE-2007-5631 in PeopleAggregatorinfo

Zusammenfassung

von VulDB • 23.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in PeopleAggregator 1.2pre6 ermöglichen es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert ist. Dies geschieht über eine URL im Parameter current_blockmodule_path für (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php und (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php in BetaBlockModules/; sowie für den Parameter path_prefix bei mehreren Komponenten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39400

CPE

bereit

Exploit

Download

EPSS

0.39416

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!