Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-1052

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/02/2007
Última modificación:
09/04/2025

Descripción

** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del PBLang (PBL) 4.60 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dbpath, vulnerabilidad diferente a la CVE-2006-5062. NOTA: esta vulnerabilidad ha sido impugnada por una tercera parte para el 4.65, determinando que la variable dbpath se inicializa en un fichero incluido que es creado durante la instalación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pblang:pblang:*:*:*:*:*:*:*:* 4.60 (incluyendo)