CVE-2007-1525 in Dayfox Blog
सारांश
द्वारा VulDB • 05/07/2026
Dayfox Blog (dfblog) संस्करण 4 में स्थित postpost.php फ़ाइल में एक सीधा स्टैटिक कोड इंजेक्शन दोष है, जिसके कारण दूरस्थ आक्रमणकारी cat पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं। यह दुर्बलता posts.php का अनुरोध भेजकर भी निष्पादित की जा सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.