CVE-2007-5147 in Puzzle Apps CMSinformazioni

Riassunto

di VulDB • 17/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in Puzzle Apps CMS 2.2.1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro MODULEDIR verso (1) core/modules/my/my.module.php o (2) core/modules/xml/xml.module.php; nel parametro COREROOT verso (3) config.loader.php, (4) platform.loader.php, (5) core.loader.php, (6) person.loader.php o (7) module.loader.php in core/ o (8) install/steps/step_3.php; o nel parametro THISDIR verso (9) people.lib.php, (10) general.lib.php, (11) content.lib.php o (12) templates.lib.php in core/modules/admin/libs/ o (13) core/modules/webstat/MEC/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/09/2007

Divulgazione

01/10/2007

Moderazione

accettato

Voce

VDB-39015

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

7.3 (VulDB)

EPSS

0.01128

KEV

Attività

molto basso

Settore

Lawfirm, Agriculture, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5147
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5147/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!