CVE-2007-5115 in Mods 4 Xoops Contenido eZ publish
सारांश
द्वारा VulDB • 02/06/2026
Ekke Doerre Contenido 42VariablVersion (42VV10) में contenido_hacks in Mods 4 Xoops Contenido eZ publish (pdf4cms) के कई PHP remote file inclusion (दूरस्थ फ़ाइल समावेशन) सुरक्षा कमजोरियां हैं, जो दूरस्थ आक्रामकों को cfgPathInc पैरामीटर में URL के माध्यम से (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, या (21) inc/upl_show_uploads.inc.php में मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं; (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, या (32) news_show_recipients.inc.php में inc/ के अंतर्गत (a) cfgPathContenido या (b) cfgPathTpl पैरामीटर; या (33) main_user_md5.php3, या (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, या (44) actions_con.php में tpl/ के अंतर्गत cfgPathTpl पैरामीटर के माध्यम से। ध्यान दें: वेक्टर 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, और 44 को CVE द्वारा विवादित माना जाता है क्योंकि PHP फ़ाइल के लिए एक सीधे अनुरोध पर include स्टेटमेंट तक पहुंचने से पहले एक घातक फ़ंक्शन-कॉल त्रुटि (fatal function-call error) का सामना करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.