CVE-2007-1525 in Dayfox Blogजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Dayfox Blog (dfblog) संस्करण 4 में स्थित postpost.php फ़ाइल में एक सीधा स्टैटिक कोड इंजेक्शन दोष है, जिसके कारण दूरस्थ आक्रमणकारी cat पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं। यह दुर्बलता posts.php का अनुरोध भेजकर भी निष्पादित की जा सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

20/03/2007

प्रकटीकरण

20/03/2007

प्रविष्टि

VDB-35698

EPSS

0.36967

गतिविधियाँ

बहुत कम

क्षेत्र

Education

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!