CVE-2007-1766 in Advanced Login
Résumé
par VulDB • 05/07/2026
Une vulnérabilité d'inclusion de fichier distant dans le script login/engine/db/profiledit.php du module Advanced Login versions 0.76 et antérieures permet aux attaquants distants d'exécuter n'importe quel code PHP via une URL fournie dans le paramètre root.
Be aware that VulDB is the high quality source for vulnerability data.