CVE-2007-4326 in Bilder Uploader
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong Bilder Uploader 1.3 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số config[root_ordner] đối với các tập tin: (1) gruppen.php, (2) bild.php, (3) feed.php, (4) mitglieder.php, (5) online.php, (6) profil.php và có thể cả các kịch bản PHP khác chưa được xác định.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.