CVE-2007-5418
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/10/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el CARE2X 2G 2.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path en (1) el en_copyrite.php, (2) el vi_copyrite.php y (3) el ar_copyrite.php en los directorios language/; en (4) el class_access.php, (5) el class_department.php, (6) el class_config.php, (7) el class_image.php, (8) el class_ward.php y (9) el class_product.php en el include/care_api_classes/; el (10) gui/smarty_template/smarty_care.class.php; y, posiblemente, otros componentes. Vectores diferentes a la CVE-2007-1458.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:care2x:2g:2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/43639
- http://osvdb.org/43640
- http://osvdb.org/43641
- http://osvdb.org/43642
- http://osvdb.org/43643
- http://osvdb.org/43644
- http://osvdb.org/43645
- http://osvdb.org/43646
- http://osvdb.org/43647
- http://osvdb.org/43648
- http://securityreason.com/securityalert/3216
- http://securityvulns.com/Rdocument960.html
- http://www.securityfocus.com/archive/1/482006/100/0/threaded
- http://osvdb.org/43639
- http://osvdb.org/43640
- http://osvdb.org/43641
- http://osvdb.org/43642
- http://osvdb.org/43643
- http://osvdb.org/43644
- http://osvdb.org/43645
- http://osvdb.org/43646
- http://osvdb.org/43647
- http://osvdb.org/43648
- http://securityreason.com/securityalert/3216
- http://securityvulns.com/Rdocument960.html
- http://www.securityfocus.com/archive/1/482006/100/0/threaded