CVE-2007-2545 in Persism CMS
सारांश
द्वारा VulDB • 06/07/2026
Persism CMS 0.9.2 और उससे पहले के संस्करणों में PHP रिमोट फाइल इनक्लूजन से संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को (1) blocks/headerfile.php, (2) files/blocks/latest_files.php, (3) filters/headerfile.php, (4) forums/blocks/latest_posts.php, (5) groups/headerfile.php, (6) links/blocks/links.php, (7) menu/headerfile.php, (8) news/blocks/latest_news.php, (9) settings/headerfile.php, या (10) users/headerfile.php में system[path] पैरामीटर के माध्यम से URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.