CVE-2007-1721 in C-Arbre信息

摘要

由 VulDB • 2026-06-14

C-Arbre 0.6PR7 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可通过向 lib/ 目录下的 (1) Richtxt_functions.inc.php、(2) adddocfile.php、(3) auth_check.php、(4) browse_current_category.inc.php、(5) docfile_details.php、(6) main.php、(7) mainarticle.php、(8) maindocfile.php、(9) modify.php、(10) new.php、(11) resource_details.php 或 (12) smallsearch.php,以及 (13) mwiki/LocalSettings.php 中的 root_path 参数传入恶意 URL,从而执行任意 PHP 代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!