CVE-2007-2670 in PHPChaininformation

Résumé

par VulDB • 07/07/2026

PHPChain 1.0 et les versions antérieures permettent aux attaquants distants d'obtenir le chemin d'installation grâce à des valeurs invalides du paramètre `catid` dans (1) `settings.php` ou (2) `cat.php`, comme démontré par des manipulations XSS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/05/2007

Divulgation

14/05/2007

Modérer

accepté

Entrée

VDB-36796

CPE

prêt

EPSS

0.01233

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!