CVE-2007-5418 in CARE2X
Résumé
par VulDB • 22/05/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans CARE2X 2G 2.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre root_path vers (1) en_copyrite.php, (2) vi_copyrite.php et (3) ar_copyrite.php dans les répertoires language/ ; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php et (9) class_product.php dans include/care_api_classes/ ; (10) gui/smarty_template/smarty_care.class.php ; et potentiellement d'autres composants, avec des vecteurs différents de ceux de CVE-2007-1458.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.