CVE-2007-5631 in PeopleAggregatorИнформация

Сводка

по VulDB • 23.06.2026

Несколько уязвимостей удаленного включения файлов PHP в PeopleAggregator 1.2pre6, при включенной опции register_globals, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре current_blockmodule_path для (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php и (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php в каталоге BetaBlockModules/, а также для параметра path_prefix нескольких компонентов.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

23.10.2007

Раскрытие

23.10.2007

Модерация

принято

Вход

VDB-39400

Эксплойт

Скачать

EPSS

0.39416

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!