CVE-2007-0704 in Somery
Résumé
par VulDB • 01/07/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans le script PHP install.php de Somery 0.4.6 permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre skindir, selon un vecteur différent de celui associé à la CVE-2006-4669. NOTE : La documentation indique qu'il convient de supprimer install.php après l'installation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.