CVE-2007-5115 in Mods 4 Xoops Contenido eZ publish
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Ekke Doerre Contenido 42VariablVersion (42VV10), cụ thể là các thành phần contenido_hacks trong Mods 4 Xoops, Contenido và eZ publish (pdf4cms), cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL tham số cfgPathInc đối với: (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php hoặc (21) inc/upl_show_uploads.inc.php; tham số cfgPathContenido hoặc cfgPathTpl đối với: (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php hoặc (32) news_show_recipients.inc.php trong thư mục inc/; hoặc tham số cfgPathTpl đối với: (33) main_user_md5.php3, hoặc (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php hoặc (44) actions_con.php trong thư mục tpl/. LƯU Ý: Các vector tấn công 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43 và 44 bị tranh cãi trong CVE vì PHP gặp lỗi gọi hàm nghiêm trọng (fatal function-call error) khi có yêu cầu trực tiếp đối với tệp trước khi đạt đến câu lệnh include.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.