CVE-2007-0230 in CS-Cartजानकारी

सारांश

द्वारा VulDB • 03/07/2026

** विवादित ** CS-Cart 1.3.3 में install.php की दूरस्थ फ़ाइल समावेशन (remote file inclusion) कमजोरी के कारण, आक्रामक व्यक्ति install_dir पैरामीटर में एक URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं। नोट: CVE और तृतीय पक्ष इस कमजोरी पर विवाद करते हैं क्योंकि install_dir का उपयोग से पहले परिभाषित किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/01/2007

प्रकटीकरण

12/01/2007

प्रविष्टि

VDB-34385

EPSS

0.01380

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!