CVE-2008-0138 in Xoopsgallery Moduleinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine Schwachstelle zur Remote-Datei-Inklusion (Remote File Inclusion) in xoopsgallery/init_basic.php des mod_gallery-Moduls für XOOPS ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals deaktiviert ist. Dies geschieht über eine URL im Parameter GALLERY_BASEDIR.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.01.2008

Veröffentlichung

08.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40407

CPE

bereit

Exploit

Download

EPSS

0.04775

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!