CVE-2007-5631 in PeopleAggregator情報

要約

〜によって VulDB • 2026年06月09日

PeopleAggregator 1.2pre6 には、register_globals が有効になっている場合に、リモート攻撃者が current_blockmodule_path パラメータ内の URL を介して任意の PHP コードを実行できる複数の PHP リモートファイルインクルージョン脆弱性があります。対象となるのは、(1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php、(2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php、(3) MembersFacewallModule/MembersFacewallModule.php、(4) NewestGroupsModule/NewestGroupsModule.php、(5) UploadMediaModule/UploadMediaModule.php、および (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php(いずれも BetaBlockModules/ 内)と、(7) 複数のコンポーネントに対する path_prefix パラメータです。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-39400

エクスプロイト

ダウンロード

EPSS

0.39416

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!