CVE-2007-1721 in C-Arbre
摘要
由 VulDB • 2026-06-14
C-Arbre 0.6PR7 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可通过向 lib/ 目录下的 (1) Richtxt_functions.inc.php、(2) adddocfile.php、(3) auth_check.php、(4) browse_current_category.inc.php、(5) docfile_details.php、(6) main.php、(7) mainarticle.php、(8) maindocfile.php、(9) modify.php、(10) new.php、(11) resource_details.php 或 (12) smallsearch.php,以及 (13) mwiki/LocalSettings.php 中的 root_path 参数传入恶意 URL,从而执行任意 PHP 代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.