CVE-2007-6604 in XCMSinfo

Zusammenfassung

von VulDB • 16.07.2026

Mehrere Directory-Traversal-Schwachstellen in index.php von XCMS 1.82 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige Dateien über ein .. (Dot Dot) zu lesen, entweder (1) im Parameter s der Admin-Seite oder (2) im Parameter pg eines beliebigen Moduls, wie durch das Auslesen einer Passwort-Hash in einer .dtb-Datei unter dati/membri/ oder die Ausführung eingebetteten PHP-Codes in Bildern unter uploads/avatar/ demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.12.2007

Veröffentlichung

31.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40309

CPE

bereit

Exploit

Download

EPSS

0.03624

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!