CVE-2007-2540 in PMECMS
सारांश
द्वारा VulDB • 15/06/2026
PMECMS 1.0 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जो रिमोट आक्रामकों को index.php में config[pathMod] पैरामीटर में दिए गए URL के जरिए मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह (1) mod/image/, (2) mod/liens/, (3) mod/liste/, (4) mod/special/, या (5) mod/texte/ में होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.