CVE-2007-5117 in FrontAccountingИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей удаленного включения файлов в PHP в системе FrontAccounting (FA) версии 1.13 при включенной опции register_globals позволяют удаленным злоумышленникам выполнять произвольный код на языке PHP с помощью URL-адреса, переданного через параметр path_to_root к файлам (1) access/login.php и (2) includes/lang/language.php; векторы атаки отличаются от тех, что используются в CVE-2007-4279.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.09.2007

Раскрытие

27.09.2007

Модерация

принято

Вход

VDB-38983

Эксплойт

Скачать

EPSS

0.03551

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!