CVE-2008-1074 in Group Einformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans le fichier `lib/head_auth.php` de GROUP-E version 1.6.41 permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre `CFG[PREPEND_FILE]`.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/02/2008

Divulgation

28/02/2008

Modérer

accepté

Entrée

VDB-41278

CPE

prêt

Exploitation

Télécharger

EPSS

0.34060

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!