CVE-2007-5115 in Mods 4 Xoops Contenido eZ publishजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Ekke Doerre Contenido 42VariablVersion (42VV10) में contenido_hacks in Mods 4 Xoops Contenido eZ publish (pdf4cms) के कई PHP remote file inclusion (दूरस्थ फ़ाइल समावेशन) सुरक्षा कमजोरियां हैं, जो दूरस्थ आक्रामकों को cfgPathInc पैरामीटर में URL के माध्यम से (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, या (21) inc/upl_show_uploads.inc.php में मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं; (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, या (32) news_show_recipients.inc.php में inc/ के अंतर्गत (a) cfgPathContenido या (b) cfgPathTpl पैरामीटर; या (33) main_user_md5.php3, या (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, या (44) actions_con.php में tpl/ के अंतर्गत cfgPathTpl पैरामीटर के माध्यम से। ध्यान दें: वेक्टर 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, और 44 को CVE द्वारा विवादित माना जाता है क्योंकि PHP फ़ाइल के लिए एक सीधे अनुरोध पर include स्टेटमेंट तक पहुंचने से पहले एक घातक फ़ंक्शन-कॉल त्रुटि (fatal function-call error) का सामना करता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

26/09/2007

प्रकटीकरण

26/09/2007

प्रविष्टि

VDB-38982

EPSS

0.01303

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!