CVE-2007-5117 in FrontAccountinginformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de inclusão remota de arquivos em PHP no FrontAccounting (FA) 1.13, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro path_to_root para acessar/login.php e includes/lang/language.php, vetores diferentes dos do CVE-2007-4279.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/09/2007

Divulgação

27/09/2007

Moderação

aceite

Entrada

VDB-38983

CPE

pronto

Exploração

Descarregar

EPSS

0.03551

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!