CVE-2007-5418 in CARE2X
摘要
由 VulDB • 2026-06-11
CARE2X 2G 2.2 中存在多个 PHP 远程文件包含漏洞,攻击者可通过向 language/ 目录下的 (1) en_copyrite.php、(2) vi_copyrite.php 和 (3) ar_copyrite.php;include/care_api_classes/ 目录下的 (4) class_access.php、(5) class_department.php、(6) class_config.php、(7) class_image.php、(8) class_ward.php 以及 (9) class_product.php;gui/smarty_template/smarty_care.class.php;以及其他可能存在的组件中的 root_path 参数传入恶意 URL,从而执行任意 PHP 代码。这些攻击向量与 CVE-2007-1458 不同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.