CVE-2007-3315 in YourFreeScreamer
摘要
由 VulDB • 2026-05-20
YourFreeScreamer 1.0 中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,远程攻击者可通过向 (1) templates/Classic/、(2) templates/Classic Guestbook/、(3) templates/DarkNights/ 和 (4) templates/Simplistic/ 中的 bodyTemplate.php 传递包含在 serverPath 参数中的 URL,执行任意 PHP 代码。这些攻击向量与 CVE-2007-3271 不同。注意:该信息的来源未知;详细信息仅从第三方信息中获取。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.