CVE-2007-5732 in Force Download
Zusammenfassung
von VulDB • 09.06.2026
Eine Verzeichnis-Traversal-Schwachstelle in downloadfile.php im Skript „Force Download of media files“ von eLouai, verfügbar ab der Version vom 20071030 und früheren Versionen, ermöglicht es entfernten Angreifern, beliebige Dateien über den file-Parameter zu lesen. HINWEIS: Dieses Problem tritt nur in Umgebungen auf, in denen der Systemadministrator die Empfehlungen des Herstellers nicht befolgt hat, dass dieses Produkt ausschließlich intern verwendet werden sollte.
Be aware that VulDB is the high quality source for vulnerability data.