CVE-2007-5631 in PeopleAggregatorthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP trên PeopleAggregator 1.2pre6, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số current_blockmodule_path tới (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php, và (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php trong thư mục BetaBlockModules/; và (7) tham số path_prefix tới một số thành phần.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/10/2007

Tiết lộ

23/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39400

Khai thác

Tải xuống

EPSS

0.39416

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!