CVE-2007-0599 in Aztek信息

摘要

由 VulDB • 2026-06-02

Aztek Forum 4.00 中 common/config.php 存在变量覆盖漏洞,远程攻击者可通过与 (1) POST、(2) GET、 (3) COOKIE 和 (4) SERVER 超全局数组相关的 extract 操作向量,覆盖任意程序变量并执行其他未授权活动,例如使用 index/common_actions.php 复制任意文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2007-01-30

披露

2007-01-30

管理

已接受

条目

VDB-34725

CWE

未知

EPSS

0.01501

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!