CVE-2007-5418 in CARE2Xinformation

Résumé

par VulDB • 22/05/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans CARE2X 2G 2.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre root_path vers (1) en_copyrite.php, (2) vi_copyrite.php et (3) ar_copyrite.php dans les répertoires language/ ; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php et (9) class_product.php dans include/care_api_classes/ ; (10) gui/smarty_template/smarty_care.class.php ; et potentiellement d'autres composants, avec des vecteurs différents de ceux de CVE-2007-1458.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/10/2007

Divulgation

12/10/2007

Modérer

accepté

Entrée

VDB-39217

CPE

prêt

EPSS

0.02733

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!