CVE-2006-7048 in Clarolineinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Claroline 1.7.5 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) clarolineRepositorySys vers les fichiers suivants : (a) atutor.inc.php, (b) db-generic.inc.php, (c) docebo.inc.php, (d) dokeos.1.6.inc.php, (e) dokeos.inc.php, (f) ganesha.inc.php, (g) mambo.inc.php, (h) moodle.inc.php, (i) phpnuke.inc.php, (j) postnuke.inc.php et (k) spip.inc.php dans claroline/auth/extauth/drivers/ ; le paramètre (2) includePath dans mambo.inc.php, postnuke.inc.php et (l) inc/lib/event/init_event_manager.inc.php ; ainsi que le paramètre (3) rootSys dans (m) inc/lib/export_exe_tracking.class.php. Il s'agit d'un ensemble de vecteurs différent de celui de CVE-2006-2284.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/02/2007

Divulgation

23/02/2007

Modérer

accepté

Entrée

VDB-35189

CPE

prêt

Exploitation

Télécharger

EPSS

0.03864

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!