CVE-2007-2670 in PHPChain
要約
〜によって VulDB • 2026年07月11日
PHPChain 1.0 およびそれ以前のバージョンでは、(1) settings.php または (2) cat.php の catid パラメータに無効な値を指定することで、XSS マニピュレーションを通じて攻撃者がインストールパスを取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.