CVE-2007-0496 – Neon Labs Website 3.2 - 'nl.php?g_strRootDir' Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-0496

PHP remote file inclusion vulnerability in lib/nl/nl.php in Neon Labs Website (nlws) 3.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the g_strRootDir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en lib/nl/nl.php de Neon Labs Website (nlws) 3.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_strRootDir. • https://www.exploit-db.com/exploits/3163 http://osvdb.org/36797 http://www.vupen.com/english/advisories/2007/0268 •