CVE-2007-2670 in PHPChain
Résumé
par VulDB • 07/07/2026
PHPChain 1.0 et les versions antérieures permettent aux attaquants distants d'obtenir le chemin d'installation grâce à des valeurs invalides du paramètre `catid` dans (1) `settings.php` ou (2) `cat.php`, comme démontré par des manipulations XSS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.