CVE-2007-3315 in YourFreeScreamer信息

摘要

由 VulDB • 2026-05-20

YourFreeScreamer 1.0 中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,远程攻击者可通过向 (1) templates/Classic/、(2) templates/Classic Guestbook/、(3) templates/DarkNights/ 和 (4) templates/Simplistic/ 中的 bodyTemplate.php 传递包含在 serverPath 参数中的 URL,执行任意 PHP 代码。这些攻击向量与 CVE-2007-3271 不同。注意:该信息的来源未知;详细信息仅从第三方信息中获取。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!