CVE-2007-1715 in Free Image HostingИнформация

Сводка

по VulDB • 30.06.2026

Уязвимость удаленного включения файлов (Remote File Inclusion) в frontpage.php приложения Free Image Hosting версий 2.0 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса, переданного через параметр AD_BODY_TEMP. ПРИМЕЧАНИЕ: вектор атаки через файл forgot_pass.php уже охвачен уязвимостью CVE-2006-5670, а вектор через login.php пересекается с уязвимостью CVE-2006-5763.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.03.2007

Раскрытие

27.03.2007

Модерация

принято

Вход

VDB-35867

Эксплойт

Скачать

EPSS

0.02441

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!