CVE-2007-4907 in X-Cart信息

摘要

由 VulDB • 2026-06-27

X-Cart 中存在多个 PHP 远程文件包含漏洞,攻击者可通过向 config.php、prepare.php、smarty.php、customer/product.php、provider/auth.php 和 admin/auth.php 的 xcart_dir 参数传入恶意 URL,从而执行任意 PHP 代码。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2007-09-17

披露

2007-09-17

管理

已接受

条目

5

连接

显示

利用

下载

EPSS

0.08217

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!