CVE-2007-3057— XOOPS icontent　PHP远程文件包含漏洞

EPSS 66.19% · P99 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-3057の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

PHP remote file inclusion vulnerability in include/wysiwyg/spaw_control.class.php in the icontent 4.5 module for XOOPS allows remote attackers to execute arbitrary PHP code via a URL in the spaw_root parameter. NOTE: this issue is probably a duplicate of CVE-2006-4656.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

XOOPS icontent　PHP远程文件包含漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

XOOPS icontent 的include/wysiwyg/spaw_control.class.php中存在PHP远程文件包含漏洞。远程攻击者可以借助spaw_root参数中的一个URL，执行任意的PHP代码。注意：该漏洞可能是CVE-2006-4656的副本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-3057の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-3057のインテリジェンス情報

请登录查看更多情报信息。

https://www.exploit-db.com/exploits/4022exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/25522third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/24302vdb-entryx_refsource_BID
http://osvdb.org/35381vdb-entryx_refsource_OSVDB
http://www.vupen.com/english/advisories/2007/2047vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/34681vdb-entryx_refsource_XF
http://attrition.org/pipermail/vim/2007-June/001639.htmlmailing-listx_refsource_VIM
https://nvd.nist.gov/vuln/detail/CVE-2007-3057

Same Patch Batch · n/a · 2007-06-06 · 58 CVEs total

CVE-2007-3084		Comdev Web Blogger 　sampleblogger.php　PHP远程文件包含漏洞
CVE-2007-3093		Sun Solaris Management Console Logging Mechanism 远程特权提升漏洞
CVE-2007-3095		Symantec Reporting Server 身份认证绕过漏洞
CVE-2007-2919		FlipViewer FlipViewerX.dll ActiveX控件多个栈溢出漏洞
CVE-2007-3094		Sun Solaris Management Console Authentication Mechanism 远程特权提升漏洞
CVE-2007-3096		PBLang (PBL)　login.php　目录遍历漏洞
CVE-2007-3088		Comicsense　index.php　SQL注入漏洞
CVE-2007-3087		Peercast密码泄露漏洞
CVE-2007-3086		Agnitum Outpost Firewall Outpost_IPC_HDR 本地拒绝服务漏洞
CVE-2007-3085		PBSite　PHP多个远程文件包含漏洞
CVE-2007-2237		Microsoft Windows GDI+ ICO文件远程拒绝服务漏洞
CVE-2007-3083		Z-Blog 敏感信息泄露漏洞
CVE-2007-3082		SendCard SendCard.PHP 目录遍历漏洞
CVE-2007-3081		Comdev eCommerce sampleecommerce.php　PHP远程文件包含漏洞
CVE-2007-3080		Hunkaray Okul Portaly Haberoku.ASP SQL注入漏洞
CVE-2007-3079		EQdkp 　listmembers.php　远程攻击漏洞
CVE-2007-3078		Aigaion HTML注入漏洞
CVE-2007-3077		EQDKP Listmembers.PHP SQL注入漏洞
CVE-2007-3076		Zenturi ProgramChecker　sasatl.dll　ActiveX控件下载任意文件漏洞
CVE-2007-3075		Microsoft Internet Explorer　目录遍历漏洞

Showing 20 of 58 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-3057へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-3057— XOOPS icontent　PHP远程文件包含漏洞

I. CVE-2007-3057の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2007-3057の公開POC

III. CVE-2007-3057のインテリジェンス情報

Same Patch Batch · n/a · 2007-06-06 · 58 CVEs total

IV. 関連脆弱性

V. CVE-2007-3057へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-3057— XOOPS icontent PHP远程文件包含漏洞

I. CVE-2007-3057の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2007-3057の公開POC

III. CVE-2007-3057のインテリジェンス情報

Same Patch Batch · n/a · 2007-06-06 · 58 CVEs total

IV. 関連脆弱性

V. CVE-2007-3057へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-3057— XOOPS icontent　PHP远程文件包含漏洞