CVE-2007-5146 in Der Dirigent정보

요약

\~에 의해 VulDB • 2026. 06. 07.

dedi-group Der Dirigent 1.0의 여러 PHP 원격 파일 포함 취약점으로 인해 원격 공격자가 (1) inc.generate_code.php, (2) fnc.type_forms.php, 또는 (3) fnc.type.php (backend/inc/ 디렉토리 내)의 dedi_path 매개변수에 있는 URL을 통해, 또는 (4) frontend.php 또는 (5) backend.php (projekt01/cms/inc/ 디렉토리 내)의, 또는 (6) backend/inc/class.filemanager.php의 this_dir 매개변수를 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 벡터 4 및 5는 CVE에서 논쟁의 대상이 되고 있는데, 이는 PHP가 include 문에 도달하기 전에 파일에 대한 직접 요청 시 치명적인 함수 호출 오류를 발생시키기 때문입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2007. 09. 30.

공개

2007. 10. 01.

모더레이션

수락

항목

VDB-39014

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.01635

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5146
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5146
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5146/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!