CVE-2007-5115 in Mods 4 Xoops Contenido eZ publish정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Ekke Doerre Contenido의 contenido_hacks(Mods 4 Xoops), Contenido eZ publish(pdf4cms)에 포함된 42VariablVersion(42VV10)에서 여러 PHP 원격 파일 포함 취약점이 발견되었습니다. 공격자는 cfgPathInc 파라미터를 통해 (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php 또는 (21) inc/upl_show_uploads.inc.php에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. 또한 cfgPathContenido 파라미터를 통해 (a) con_show_sidelist.inc.php(22), mod_show_modules.inc.php(23), con_edit_form.inc.php(24), lay_show_layouts.inc.php(25), con_show_tree.inc.php(26), news_show_newsletters.inc.php(27), str_show_tree.inc.php(28), tpl_show_templates.inc.php(29), stat_show_tree.inc.php(30), con_editcontent.inc.php(31) 또는 (b) cfgPathTpl 파라미터를 통해 news_show_recipients.inc.php(32)에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. inc/ 디렉토리의 파일들입니다. 또한 cfgPathTpl 파라미터를 통해 tpl/ 디렉토리의 main_user_md5.php3(33), actions_mod.php(34), actions_lay.php(35), actions_upl.php(36), actions_stat.php(37), actions_news.php(38), actions_str.php(39), header.php(40), actions_con_sidelist.php(41), main_top.inc.php(42), actions_tpl.php 또는 actions_con.php(44)에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 벡터 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43 및 44는 CVE에서 논쟁의 대상이 되고 있습니다. 이는 PHP가 include 문에 도달하기 전에 파일에 대한 직접 요청 시 치명적인 함수 호출 오류를 발생시키기 때문입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!