CVE-2007-5631 in PeopleAggregator
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP trên PeopleAggregator 1.2pre6, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số current_blockmodule_path tới (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php, và (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php trong thư mục BetaBlockModules/; và (7) tham số path_prefix tới một số thành phần.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.