CVE-2007-5117 in FrontAccountinginformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in FrontAccounting (FA) 1.13, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro path_to_root per accedere a/login.php e includes/lang/language.php; vettori diversi da quelli di CVE-2007-4279.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/09/2007

Divulgazione

27/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03551

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!