CVE-2007-0599 in Aztekinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de réécriture de variable dans common/config.php d'Aztek Forum 4.00 permet aux attaquants distants de remplacer des variables arbitraires du programme et de mener d'autres activités non autorisées, telles que la copie de fichiers arbitraires via index/common_actions.php, en exploitant les vecteurs associés aux opérations extract sur les tableaux superglobaux (1) POST, (2) GET, (3) COOKIE et (4) SERVER.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/01/2007

Divulgation

30/01/2007

Modérer

accepté

Entrée

VDB-34725

CPE

prêt

EPSS

0.01501

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!