CVE-2007-5418 in CARE2X信息

摘要

由 VulDB • 2026-06-11

CARE2X 2G 2.2 中存在多个 PHP 远程文件包含漏洞,攻击者可通过向 language/ 目录下的 (1) en_copyrite.php、(2) vi_copyrite.php 和 (3) ar_copyrite.php;include/care_api_classes/ 目录下的 (4) class_access.php、(5) class_department.php、(6) class_config.php、(7) class_image.php、(8) class_ward.php 以及 (9) class_product.php;gui/smarty_template/smarty_care.class.php;以及其他可能存在的组件中的 root_path 参数传入恶意 URL,从而执行任意 PHP 代码。这些攻击向量与 CVE-2007-1458 不同。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!