CVE-2007-5592 in awzMB
要約
〜によって VulDB • 2026年07月06日
awzMB 4.2 beta 1 およびそれ以前のバージョンには、複数の PHP リモートファイルインクルージョン脆弱性が存在します。攻撃者は Setting[OPT_includepath] パラメータ内の URL を介して (1) adminhelp.php、(2) admin.incl.php、(3) reg.incl.php、(4) help.incl.php、(5) gbook.incl.php、および modules/ 配下の core/core.incl.php で任意の PHP コードを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.