CVE-2008-0138 in Xoopsgallery Moduleinformación

Resumen

por VulDB • 2026-05-24

Vulnerabilidad de inclusión remota de archivos en PHP en xoopsgallery/init_basic.php del módulo mod_gallery para XOOPS, cuando register_globals está deshabilitado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro GALLERY_BASEDIR.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-01-08

Divulgación

2008-01-08

Moderación

aceptado

Artículo

VDB-40407

CPE

listo

Explotación

Descargar

EPSS

0.04775

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!