CVE-2007-1455— Fantastico 多个绝对路径遍历漏洞

EPSS 3.11% · P87 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-1455 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple absolute path traversal vulnerabilities in Fantastico, as used with cPanel 10.x, allow remote authenticated users to include and execute arbitrary local files via (1) the userlanguage parameter to includes/load_language.php or (2) the fantasticopath parameter to includes/mysqlconfig.php and certain other files.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Fantastico 多个绝对路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Fantastico中存在多个绝对路径遍历漏洞。当它和cPanel 10.x一起被使用时，远程认证用户可以借助提交到includes/load_language.php的(1)用户语言参数或到ncludes/mysqlconfig.php和其他特定文件的(2)fantasticopath参数，包含和运行任意的本地文件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-1455 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-1455 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/2420third-party-advisoryx_refsource_SREASON
http://osvdb.org/35036vdb-entryx_refsource_OSVDB
http://osvdb.org/35037vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/archive/1/462562/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-1455

同批安全公告 · n/a · 2007-03-14 · 共 19 条

CVE-2007-1459		WebCreator 多个远程文件包含漏洞
CVE-2007-1446		Open Educational System 多个远程文件包含漏洞
CVE-2007-1445		BP Blog default.asp heme预览特性SQL注入漏洞
CVE-2007-1444		Netperf netserver 任意文件重写漏洞
CVE-2007-1443		Woltlab Burning Board (wBB)/Burning Board Lite register.php 跨站脚本攻击漏洞
CVE-2007-1442		Oracle数据库服务器DACL多个不安全权限漏洞
CVE-2007-1441		RIM BlackBerry 8100(Pearl) 4thPass浏览器输入验证漏洞
CVE-2007-1461		Apple Mac OS X PHP bz2文件实现攻击漏洞
CVE-2007-1460		Apple Mac OS X PHP ZIP文件实现攻击漏洞
CVE-2007-1449		PHP-Nuke mainfile.php 目录遍历漏洞
CVE-2007-1458		CARE2X 多个远程文件包含漏洞
CVE-2007-1457		Christian Scheurer UniquE RAR File Library urarlib_get函数缓冲区溢出漏洞
CVE-2007-1456		PHP Photo Album common.php PHP远程文件包含漏洞
CVE-2007-1454		PHP ext/filter HTML标签去除绕过漏洞
CVE-2007-1453		PHP 缓冲区错误漏洞
CVE-2007-1452		PHP ext/filter FDF Post数据过滤绕过漏洞
CVE-2007-1451		GuppY 任意文件删除漏洞
CVE-2007-1450		PHP-Nuke mainfile.php SQL注入漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-1455

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-1455— Fantastico 多个绝对路径遍历漏洞

一、漏洞 CVE-2007-1455 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-1455 的公开POC

三、漏洞 CVE-2007-1455 的情报信息

同批安全公告 · n/a · 2007-03-14 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-1455

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-1455— Fantastico 多个绝对路径遍历漏洞

一、 漏洞 CVE-2007-1455 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-1455 的公开POC

三、漏洞 CVE-2007-1455 的情报信息

同批安全公告 · n/a · 2007-03-14 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-1455

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-1455 基础信息