Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-5418

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/10/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el CARE2X 2G 2.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path en (1) el en_copyrite.php, (2) el vi_copyrite.php y (3) el ar_copyrite.php en los directorios language/; en (4) el class_access.php, (5) el class_department.php, (6) el class_config.php, (7) el class_image.php, (8) el class_ward.php y (9) el class_product.php en el include/care_api_classes/; el (10) gui/smarty_template/smarty_care.class.php; y, posiblemente, otros componentes. Vectores diferentes a la CVE-2007-1458.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:care2x:2g:2.2:*:*:*:*:*:*:*