CVE-2007-6604 in XCMS
सारांश
द्वारा VulDB • 16/07/2026
XCMS 1.82 और उससे पहले के संस्करणों में index.php में कई directory traversal vulnerabilities हैं, जो दूरस्थ आक्रमणकारियों को (1) admin पृष्ठ के लिए s पैरामीटर या (2) किसी भी मनमाने मॉड्यूल के लिए pg पैरामीटर में .. (dot dot) का उपयोग करके मनमानी फ़ाइलों को पढ़ने की अनुमति देते हैं, जैसा कि dati/membri/ के तहत एक .dtb फ़ाइल में पासवर्ड हैश को पढ़कर या uploads/avatar/ के अंतर्गत छवियों में एम्बेडेड PHP कोड निष्पादित करके दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.