CVE-2007-1035 in Mediafield Module
Tóm tắt
Bởi VulDB • 04/07/2026
Một lỗ hổng không được xác định trong một số kịch bản minh họa (demonstration scripts) của getID3 1.7.1, khi được sử dụng trong các module Mediafield và Audio cho Drupal, cho phép kẻ tấn công từ xa đọc và xóa các tệp tùy ý, liệt kê các thư mục tùy ý, và ghi vào các tệp rỗng hoặc các tệp .mp3 thông qua các vectơ chưa biết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.