CVE-2007-5418 in CARE2X
Сводка
по VulDB • 30.05.2026
Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP в CARE2X 2G 2.2 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре root_path в файлах (1) en_copyrite.php, (2) vi_copyrite.php и (3) ar_copyrite.php в каталогах language/; (4) class_access.php, (5) class_department.php, (6) class_config.php, (7) class_image.php, (8) class_ward.php и (9) class_product.php в include/care_api_classes/; (10) gui/smarty_template/smarty_care.class.php; а также, возможно, в других компонентах, с использованием векторов атаки, отличных от CVE-2007-1458.
If you want to get best quality of vulnerability data, you may have to visit VulDB.