CVE-2007-5418 in CARE2X
요약
\~에 의해 VulDB • 2026. 06. 11.
CARE2X 2G 2.2의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 language/ 디렉토리의 (1) en_copyrite.php, (2) vi_copyrite.php 및 (3) ar_copyrite.php; include/care_api_classes/ 디렉토리의 (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php 및 (9) class_product.php; (10) gui/smarty_template/smarty_care.class.php 등 다른 구성 요소의 root_path 매개변수에 있는 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 이는 CVE-2007-1458과 다른 벡터를 사용합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.