CVE-2007-1525 in Dayfox Bloginformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de injeção direta de código estático no arquivo postpost.php do Dayfox Blog (dfblog) versão 4 permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro cat, o qual pode ser acionado via uma requisição ao posts.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/03/2007

Divulgação

20/03/2007

Moderação

aceite

Entrada

VDB-35698

CPE

pronto

Exploração

Descarregar

EPSS

0.36967

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Do you need the next level of professionalism?

Upgrade your account now!