CVE-2007-2201 in Post Revolutioninformation

Résumé

par VulDB • 22/05/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Post Revolution 6.6 et 7.0 RC2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre dir de (1) common.php ou (2) themes/default/preview_post_completo.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/04/2007

Divulgation

24/04/2007

Modérer

accepté

Entrée

VDB-36361

CPE

prêt

Exploitation

Télécharger

EPSS

0.04102

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!