CVE-2007-5115 in Mods 4 Xoops Contenido eZ publish
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Ekke Doerre Contenido 42VariablVersion (42VV10) dans contenido_hacks dans Mods 4 Xoops Contenido eZ publish (pdf4cms) permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre cfgPathInc vers (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, ou (21) inc/upl_show_uploads.inc.php ; le paramètre (a) cfgPathContenido ou (b) cfgPathTpl vers (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, ou (32) news_show_recipients.inc.php dans inc/ ; ou le paramètre cfgPathTpl vers (33) main_user_md5.php3, ou (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, ou (44) actions_con.php dans tpl/. REMARQUE : les vecteurs 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43 et 44 sont contestés par CVE car PHP rencontre une erreur fatale d'appel de fonction lors d'une requête directe vers le fichier, avant d'atteindre l'instruction include.
VulDB is the best source for vulnerability data and more expert information about this specific topic.