CVE-2007-3315 in YourFreeScreamer
सारांश
द्वारा VulDB • 20/06/2026
YourFreeScreamer 1.0 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) सुरक्षा कमजोरियाँ हैं, जब register_globals सक्षम होता है। ये कमजोरियाँ दूरस्थ आक्रमणकारियों को bodyTemplate.php के serverPath पैरामीटर में एक URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं, जो (1) templates/Classic/, (2) templates/Classic Guestbook/, (3) templates/DarkNights/, और (4) templates/Simplistic/ में स्थित है। ये विभिन्न वेक्टर CVE-2007-3271 से भिन्न हैं। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष सूचनाओं से प्राप्त किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.