CVE-2007-2540 in PMECMS
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di inclusione remota di file PHP in PMECMS 1.0 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro config[pathMod] passato a index.php nei percorsi (1) mod/image/, (2) mod/liens/, (3) mod/liste/, (4) mod/special/ o (5) mod/texte/.
Be aware that VulDB is the high quality source for vulnerability data.