CVE-2007-5631 in PeopleAggregatorinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans PeopleAggregator 1.2pre6, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre current_blockmodule_path pour (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php et (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php dans BetaBlockModules/ ; ainsi que pour le paramètre path_prefix de plusieurs composants.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39400

CPE

prêt

Exploitation

Télécharger

EPSS

0.39416

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!