CVE-2007-5631 in PeopleAggregator정보

요약

\~에 의해 VulDB • 2026. 06. 23.

PeopleAggregator 1.2pre6의 여러 PHP 원격 파일 포함 취약점은 register_globals가 활성화된 상태에서 공격자가 현재_blockmodule_path 매개변수에 URL을 전달하여 다음 경로의 파일을 통해 임의의 PHP 코드를 실행할 수 있게 합니다: (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php 및 (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php (모두 BetaBlockModules/ 디렉토리 내); 그리고 (7) 여러 구성 요소에 대한 path_prefix 매개변수.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 10. 23.

모더레이션

수락

항목

VDB-39400

익스플로잇

다운로드

EPSS

0.39416

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!