CVE-2007-5418 in CARE2Xinformação

Sumário

de VulDB • 22/05/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no CARE2X 2G 2.2 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro root_path para (1) en_copyrite.php, (2) vi_copyrite.php e (3) ar_copyrite.php nos diretórios language/; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php e (9) class_product.php em include/care_api_classes/; (10) gui/smarty_template/smarty_care.class.php; e possivelmente outros componentes, vetores diferentes dos de CVE-2007-1458.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/10/2007

Divulgação

12/10/2007

Moderação

aceite

Entrada

VDB-39217

CPE

pronto

EPSS

0.02733

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!