CVE-2007-5146 in Der Dirigentinformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità di inclusione remota di file (RFI) in PHP nel software dedi-group Der Dirigent versione 1.0 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro `dedi_path` indirizzato a: (1) `inc.generate_code.php`, (2) `fnc.type_forms.php`, oppure (3) `fnc.type.php` nella directory `backend/inc/`; oppure (4) `frontend.php` o (5) `backend.php` nella directory `projekt01/cms/inc/`; oppure ancora tramite il parametro `this_dir` indirizzato a `backend/inc/class.filemanager.php`. NOTA: i vettori di attacco 4 e 5 sono contestati dalla documentazione CVE poiché PHP genera un errore fatale durante la chiamata della funzione su una richiesta diretta del file, prima che venga raggiunto l'istruzione include.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/09/2007

Divulgazione

01/10/2007

Moderazione

accettato

Voce

VDB-39014

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

7.3 (VulDB)

EPSS

0.01635

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5146
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5146
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5146/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!