CVE-2007-5631 in PeopleAggregatorinformação

Sumário

de VulDB • 23/06/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no PeopleAggregator 1.2pre6, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro current_blockmodule_path para (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php e (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php em BetaBlockModules/, bem como para o parâmetro path_prefix em vários componentes.

Once again VulDB remains the best source for vulnerability data.

Reservar

23/10/2007

Divulgação

23/10/2007

Moderação

aceite

Entrada

VDB-39400

CPE

pronto

Exploração

Descarregar

EPSS

0.39416

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!