CVE-2007-5115 in Mods 4 Xoops Contenido eZ publishinformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Ekke Doerre Contenido 42VariablVersion (42VV10) dans contenido_hacks dans Mods 4 Xoops Contenido eZ publish (pdf4cms) permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre cfgPathInc vers (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, ou (21) inc/upl_show_uploads.inc.php ; le paramètre (a) cfgPathContenido ou (b) cfgPathTpl vers (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, ou (32) news_show_recipients.inc.php dans inc/ ; ou le paramètre cfgPathTpl vers (33) main_user_md5.php3, ou (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, ou (44) actions_con.php dans tpl/. REMARQUE : les vecteurs 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43 et 44 sont contestés par CVE car PHP rencontre une erreur fatale d'appel de fonction lors d'une requête directe vers le fichier, avant d'atteindre l'instruction include.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/09/2007

Divulgation

26/09/2007

Modérer

accepté

Entrée

VDB-38982

CPE

prêt

EPSS

0.01303

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!