CVE-2007-1525 in Dayfox Bloginformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di iniezione diretta di codice statico in postpost.php presente in Dayfox Blog (dfblog) versione 4 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro cat, che può essere sfruttato mediante una richiesta inviata a posts.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.36967

KEV

no

Attività

molto basso

Settore

Education

Fonti

Do you know our Splunk app?

Download it now for free!