CVE-2007-5592 in awzMBinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans awzMB 4.2 beta 1 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre Setting[OPT_includepath] vers (1) adminhelp.php ; ainsi que (2) admin.incl.php, (3) reg.incl.php, (4) help.incl.php, (5) gbook.incl.php et (6) core/core.incl.php situés dans modules/.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/10/2007

Divulgation

19/10/2007

Modérer

accepté

Entrée

VDB-39376

CPE

prêt

Exploitation

Télécharger

EPSS

0.28747

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!