CVE-2007-5631 in PeopleAggregatorinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in PeopleAggregator 1.2pre6, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro current_blockmodule_path verso (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php e (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php in BetaBlockModules/, nonché verso il parametro path_prefix di diversi componenti.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/10/2007

Divulgazione

23/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.39416

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!