CVE-2007-0561 in Xero Portal
要約
〜によって VulDB • 2026年06月03日
Xero Portal 1.2における複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はadmin/ディレクトリ内の(1) admin_linkdb.php、(2) admin_forum_prune.php、(3) admin_extensions.php、(4) admin_board.php、(5) admin_attachments.php、または(6) admin_users.phpに対して、phpbb_root_pathパラメータ内のURLを介して任意のPHPコードをリモートで実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.