CVE-2007-5732 in Force Downloadinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di directory traversal in downloadfile.php nello script eLouai s Force Download per il download di file multimediali, nelle versioni disponibili al 20071030 e precedenti, consente ad attaccanti remoti la lettura di file arbitrari tramite il parametro file. NOTA: questo problema si verifica solo negli ambienti in cui l'amministratore di sistema non ha seguito le raccomandazioni del fornitore che indicano come questo prodotto debba essere utilizzato esclusivamente all'interno della rete aziendale.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/10/2007

Divulgazione

30/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01505

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!