CVE-2007-5600 in Artmedicinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de liste noire incomplète dans index.php d'Artmedic CMS 3.4 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via un (1) chemin UNC, ou une URL (2) ftps, (3) ssh2.sftp, ou (4) ssh2.scp dans le paramètre page, pour lesquels l'inclusion de fichiers distants PHP n'est bloquée que pour les URLs http, https et ftp.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/10/2007

Divulgation

19/10/2007

Modérer

accepté

Entrée

VDB-39384

CPE

prêt

Exploitation

Télécharger

EPSS

0.01877

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!