CVE-2007-1525 in Dayfox Bloginformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de inyección estática directa de código en postpost.php de Dayfox Blog (dfblog) versión 4 que permite a atacantes remotos ejecutar código PHP arbitrario mediante el parámetro cat, lo cual puede ser ejecutado mediante una solicitud dirigida a posts.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-03-20

Divulgación

2007-03-20

Moderación

aceptado

Artículo

VDB-35698

CPE

listo

Explotación

Descargar

EPSS

0.36967

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!