CVE-2007-5631 in PeopleAggregatorinformación

Resumen

por VulDB • 2026-06-23

Múltiples vulnerabilidades de inclusión remota de archivos en PHP en PeopleAggregator 1.2pre6, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro current_blockmodule_path dirigido a (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php y (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php en BetaBlockModules/, así como al parámetro path_prefix dirigido a varios componentes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39400

CPE

listo

Explotación

Descargar

EPSS

0.39416

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!