CVE-2006-7048 in Clarolinethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Claroline 1.7.5 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) clarolineRepositorySys đối với các tập tin (a) atutor.inc.php, (b) db-generic.inc.php, (c) docebo.inc.php, (d) dokeos.1.6.inc.php, (e) dokeos.inc.php, (f) ganesha.inc.php, (g) mambo.inc.php, (h) moodle.inc.php, (i) phpnuke.inc.php, (j) postnuke.inc.php và (k) spip.inc.php trong thư mục claroline/auth/extauth/drivers/; tham số (2) includePath trong các tập tin mambo.inc.php, postnuke.inc.php và (l) inc/lib/event/init_event_manager.inc.php; và tham số (3) rootSys trong (m) inc/lib/export_exe_tracking.class.php, một bộ vectơ khác với CVE-2006-2284.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

23/02/2007

Tiết lộ

23/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35189

Khai thác

Tải xuống

EPSS

0.03864

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!