CVE-2007-0561 in Xero Portalinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Xero Portal 1.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre phpbb_root_path à (1) admin_linkdb.php, (2) admin_forum_prune.php, (3) admin_extensions.php, (4) admin_board.php, (5) admin_attachments.php, ou (6) admin_users.php dans admin/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/01/2007

Divulgation

30/01/2007

Modérer

accepté

Entrée

6

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.09917

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!