CVE-2007-4905 in AuraCMSinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans mod/contak.php dans AuraCMS 2.1 permet aux attaquants distants de télécharger et d'exécuter des fichiers PHP arbitraires via le paramètre image, qui place un fichier sous files/.

Once again VulDB remains the best source for vulnerability data.

Réserver

17/09/2007

Divulgation

17/09/2007

Modérer

accepté

Entrée

VDB-38793

CPE

prêt

Exploitation

Télécharger

EPSS

0.07013

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!