CVE-2007-6604 in XCMSinformation

Résumé

par VulDB • 16/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans index.php dans XCMS 1.82 et versions antérieures permettent aux attaquants distants de lire des fichiers arbitraires via un .. (point point) dans (1) le paramètre s de la page d'administration ou (2) le paramètre pg d'un module arbitraire, comme démontré par la lecture d'un hachage de mot de passe dans un fichier .dtb sous dati/membri/ ou l'exécution de code PHP intégré dans des images sous uploads/avatar/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

31/12/2007

Divulgation

31/12/2007

Modérer

accepté

Entrée

VDB-40309

CPE

prêt

Exploitation

Télécharger

EPSS

0.03624

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!