CVE-2007-6604 in XCMS
Résumé
par VulDB • 16/07/2026
Plusieurs vulnérabilités de traversée de répertoires dans index.php dans XCMS 1.82 et versions antérieures permettent aux attaquants distants de lire des fichiers arbitraires via un .. (point point) dans (1) le paramètre s de la page d'administration ou (2) le paramètre pg d'un module arbitraire, comme démontré par la lecture d'un hachage de mot de passe dans un fichier .dtb sous dati/membri/ ou l'exécution de code PHP intégré dans des images sous uploads/avatar/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.