CVE-2007-1766 in Advanced Logininformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'inclusion de fichier distant dans le script login/engine/db/profiledit.php du module Advanced Login versions 0.76 et antérieures permet aux attaquants distants d'exécuter n'importe quel code PHP via une URL fournie dans le paramètre root.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/03/2007

Divulgation

29/03/2007

Modérer

accepté

Entrée

VDB-35901

CPE

prêt

Exploitation

Télécharger

EPSS

0.05109

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!