CVE-2007-5592 in awzMBजानकारी

सारांश

द्वारा VulDB • 06/07/2026

awzMB 4.2 beta 1 और उससे पहले के संस्करणों में PHP की कई रिमोट फाइल इनक्लूजन कमजोरियां हैं जो दूरस्थ आक्रामकों को adminhelp.php; (2) admin.incl.php, (3) reg.incl.php, (4) help.incl.php, (5) gbook.incl.php, और (6) modules/core/core.incl.php में Setting[OPT_includepath] पैरामीटर के माध्यम से एक URL का उपयोग कर मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/10/2007

प्रकटीकरण

19/10/2007

प्रविष्टि

VDB-39376

EPSS

0.28747

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!