CVE-2007-5720 in ProfileCMSinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans le script des profils de ProfileCMS 1.0 permet aux attaquants distants de télécharger et d'exécuter du code PHP arbitraire via des vecteurs non spécifiés impliquant la création d'un profil.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/10/2007

Divulgation

30/10/2007

Modérer

accepté

Entrée

VDB-39478

CPE

prêt

Exploitation

Télécharger

EPSS

0.01962

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!