CVE-2007-4738 (CNNVD-200709-051)

HIGH 有利用代码
中文标题:
SpeedTech STPHPLib STPHPLIB_DIR Parameter 多个远程文件包含漏洞
英文标题:
Multiple PHP remote file inclusion vulnerabilities in SpeedTech PHP Library (STPHPLibrary) 0.8.0 all...
CVSS分数: 7.5
发布时间: 2007-09-06 19:00:00
漏洞类型: 代码注入
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v4
漏洞描述
中文描述:

SpeedTech PHP Library (STPHPLibrary) 0.8.0版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) db_conf 或 (2) 对utils/stphpimage_show.php的ADODB_DIR参数中的一个URL; 或对(3) stphpbutton.php, (4) stphpcheckbox.php, (5) stphpcheckboxwithcaption.php, (6) stphpcheckgroup.php, (7) stphpcomponent.php, (8) stphpcontrolwithcaption.php, (9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) stphptable.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawithcaption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php, or (34) stphpxmlelement.php的STPHPLIB_DIR参数中的URL, 执行任意PHP代码。

英文描述:

Multiple PHP remote file inclusion vulnerabilities in SpeedTech PHP Library (STPHPLibrary) 0.8.0 allow remote attackers to execute arbitrary PHP code via a URL in the (1) db_conf or (2) ADODB_DIR parameter to utils/stphpimage_show.php; or a URL in the STPHPLIB_DIR parameter to (3) stphpbutton.php, (4) stphpcheckbox.php, (5) stphpcheckboxwithcaption.php, (6) stphpcheckgroup.php, (7) stphpcomponent.php, (8) stphpcontrolwithcaption.php, (9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) stphptable.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawithcaption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php, or (34) stphpxmlelement.php, a different set of vectors than CVE-2007-4737. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

CWE类型:
CWE-94 CWE-20
标签:
webapps php leetsecurity OSVDB-39105 OSVDB-39104 OSVDB-39103 OSVDB-39102 OSVDB-39101 OSVDB-39099 OSVDB-39098 OSVDB-39097 OSVDB-39096 OSVDB-39095 OSVDB-39093 OSVDB-39092 OSVDB-39091 OSVDB-39090 OSVDB-39087 OSVDB-39086 OSVDB-39085 OSVDB-39083 OSVDB-39082 OSVDB-39080 OSVDB-39079 OSVDB-39076 OSVDB-39075 OSVDB-39074 OSVDB-39073 OSVDB-38931 OSVDB-38930 OSVDB-38929
受影响产品
厂商 产品 版本 版本范围 平台 CPE
speedtech stphplibrary 0.8.0 - - cpe:2.3:a:speedtech:stphplibrary:0.8.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
39077 vdb-entry
cve.org
访问
39082 vdb-entry
cve.org
访问
39088 vdb-entry
cve.org
访问
39076 vdb-entry
cve.org
访问
39090 vdb-entry
cve.org
访问
39085 vdb-entry
cve.org
访问
39079 vdb-entry
cve.org
访问
39093 vdb-entry
cve.org
访问
speedtech-stphpimageshow-file-include(36417) vdb-entry
cve.org
访问
39099 vdb-entry
cve.org
访问
39096 vdb-entry
cve.org
访问
39102 vdb-entry
cve.org
访问
39101 vdb-entry
cve.org
访问
39095 vdb-entry
cve.org
访问
39105 vdb-entry
cve.org
访问
39097 vdb-entry
cve.org
访问
39084 vdb-entry
cve.org
访问
39074 vdb-entry
cve.org
访问
39094 vdb-entry
cve.org
访问
39098 vdb-entry
cve.org
访问
39083 vdb-entry
cve.org
访问
39078 vdb-entry
cve.org
访问
39100 vdb-entry
cve.org
访问
39103 vdb-entry
cve.org
访问
39075 vdb-entry
cve.org
访问
39091 vdb-entry
cve.org
访问
25525 vdb-entry
cve.org
访问
39089 vdb-entry
cve.org
访问
39081 vdb-entry
cve.org
访问
39087 vdb-entry
cve.org
访问
26658 third-party-advisory
cve.org
访问
39080 vdb-entry
cve.org
访问
39104 vdb-entry
cve.org
访问
39073 vdb-entry
cve.org
访问
39092 vdb-entry
cve.org
访问
39086 vdb-entry
cve.org
访问
ExploitDB EDB-4358 EXPLOIT
exploitdb
访问
Download Exploit EDB-4358 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2007-4738 ADVISORY
cve.org
访问
CVE Reference: CVE-2007-4737 ADVISORY
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2007-09-06 19:00:00
修改时间:
2024-08-07 15:08:33
创建时间:
2025-11-11 15:32:46
更新时间:
2026-01-26 02:17:54
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-4738 2025-11-11 15:17:55 2025-11-11 07:32:46
NVD nvd_CVE-2007-4738 2025-11-11 14:52:12 2025-11-11 07:41:32
CNNVD cnnvd_CNNVD-200709-051 2025-11-11 15:08:58 2025-11-11 07:49:20
EXPLOITDB exploitdb_EDB-4358 2025-11-11 15:05:43 2025-11-11 08:45:48
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:45:48
references_count: 36 → 40; tags_count: 0 → 31; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 36 -> 40
  • tags_count: 0 -> 31
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:20
vulnerability_type: 未提取 → 代码注入; cnnvd_id: 未提取 → CNNVD-200709-051; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 代码注入
  • cnnvd_id: 未提取 -> CNNVD-200709-051
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:32
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']