CVE-2007-3359 in SerWebinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans SerWeb 0.9.6 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre _SERWEB[serwebdir] vers (1) html/load_apu.php ou (2) html/mail_prepend.php. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

22/06/2007

Divulgation

22/06/2007

Modérer

accepté

Entrée

VDB-37426

CPE

prêt

EPSS

0.01335

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!