CVE-2007-0167
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades PHP de inclusión remtoa de archivo en WGS-PPC (también conocido como PPC Search Engine), así como las distribuciones con otros aliases, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro INC en (1) config_admin.php, (2) config_main.php, (3) config_member.php, y (4) mysql_config.php en config/; (5) admin.php y (6) index.php en admini/; (7) paypalipn/ipnprocess.php; (8) index.php y (9) registration.php en members/; y (10) ppcbannerclick.php y (11) ppcclick.php en main/.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ppc_search_engine:ppc_search_engine:1.61:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wgs-ppc:wgs-ppc:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/2134
- http://www.attrition.org/pipermail/vim/2007-January/001221.html
- http://www.osvdb.org/33444
- http://www.osvdb.org/33445
- http://www.osvdb.org/33446
- http://www.osvdb.org/33447
- http://www.osvdb.org/33448
- http://www.osvdb.org/33449
- http://www.osvdb.org/33450
- http://www.osvdb.org/33451
- http://www.osvdb.org/33452
- http://www.osvdb.org/33453
- http://www.osvdb.org/33454
- http://www.securityfocus.com/archive/1/456386/100/0/threaded
- http://www.securityfocus.com/bid/21961
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31355
- https://www.exploit-db.com/exploits/3104
- http://securityreason.com/securityalert/2134
- http://www.attrition.org/pipermail/vim/2007-January/001221.html
- http://www.osvdb.org/33444
- http://www.osvdb.org/33445
- http://www.osvdb.org/33446
- http://www.osvdb.org/33447
- http://www.osvdb.org/33448
- http://www.osvdb.org/33449
- http://www.osvdb.org/33450
- http://www.osvdb.org/33451
- http://www.osvdb.org/33452
- http://www.osvdb.org/33453
- http://www.osvdb.org/33454
- http://www.securityfocus.com/archive/1/456386/100/0/threaded
- http://www.securityfocus.com/bid/21961
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31355
- https://www.exploit-db.com/exploits/3104