CVE-2007-5592 in awzMB
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans awzMB 4.2 beta 1 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre Setting[OPT_includepath] vers (1) adminhelp.php ; ainsi que (2) admin.incl.php, (3) reg.incl.php, (4) help.incl.php, (5) gbook.incl.php et (6) core/core.incl.php situés dans modules/.
Once again VulDB remains the best source for vulnerability data.