CVE-2007-5631
CVE-2007-5631
Multiple PHP remote file inclusion vulnerabilities in PeopleAggregator 1.2pre6, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the current_blockmodule_path parameter to (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php, and (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php in BetaBlockModules/; and (7) the path_prefix parameter to several components.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/4551não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/45495http://osvdb.org/45496http://osvdb.org/45497http://osvdb.org/45498http://osvdb.org/45499http://osvdb.org/45500http://osvdb.org/45501https://exchange.xforce.ibmcloud.com/vulnerabilities/37349https://www.exploit-db.com/exploits/4551http://www.myelin.co.nz/post/2007/11/12/#200711121http://www.securityfocus.com/archive/1/483571/100/0/threadedhttp://www.securityfocus.com/bid/26147