CVE-2007-5115 in Mods 4 Xoops Contenido eZ publishinformazioni

Riassunto

di VulDB • 01/07/2026

Multiple vulnerabilità di inclusione remota di file (Remote File Inclusion) in Ekke Doerre Contenido 42VariablVersion (42VV10), contenute in contenido_hacks nei Mods per Xoops Contenido eZ publish (pdf4cms), consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro cfgPathInc indirizzato a: (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php o a (21) inc/upl_show_uploads.inc.php; ai parametri (a) cfgPathContenido o (b) cfgPathTpl indirizzati a: (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php o a (32) news_show_recipients.inc.php nella directory inc/; oppure al parametro cfgPathTpl indirizzato a: (33) main_user_md5.php3, o a (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php o a (44) actions_con.php nella directory tpl/. NOTA: i vettori 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43 e 44 sono contestati da CVE poiché PHP incontra un errore fatale di chiamata a funzione su una richiesta diretta del file, prima di raggiungere l'istruzione include.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!