CVE-2007-5732 in Force Downloadinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Verzeichnis-Traversal-Schwachstelle in downloadfile.php im Skript „Force Download of media files“ von eLouai, verfügbar ab der Version vom 20071030 und früheren Versionen, ermöglicht es entfernten Angreifern, beliebige Dateien über den file-Parameter zu lesen. HINWEIS: Dieses Problem tritt nur in Umgebungen auf, in denen der Systemadministrator die Empfehlungen des Herstellers nicht befolgt hat, dass dieses Produkt ausschließlich intern verwendet werden sollte.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.10.2007

Veröffentlichung

30.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39490

CPE

bereit

EPSS

0.01505

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!