CVE-2007-3315 in YourFreeScreamerinformation

Résumé

par VulDB • 20/05/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans YourFreeScreamer 1.0, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre serverPath de bodyTemplate.php dans (1) templates/Classic/, (2) templates/Classic Guestbook/, (3) templates/DarkNights/ et (4) templates/Simplistic/, avec des vecteurs différents de ceux de CVE-2007-3271. REMARQUE : l'origine de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/06/2007

Divulgation

21/06/2007

Modérer

accepté

Entrée

VDB-37381

CPE

prêt

Exploitation

Télécharger

EPSS

0.01919

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!