CVE-2007-2660 – CJG EXPLORER PRO 3.2 - 'g_pcltar_lib_dir' Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-2660

PHP remote file inclusion vulnerability in pcltrace.lib.php in the PclTar module in Vincent Blavet PhpConcept Library, as used in CJG EXPLORER PRO 3.3 and earlier and probably other products, allows remote attackers to execute arbitrary PHP code via a URL in the g_pcltar_lib_dir parameter. NOTE: CVE disputes this issue since there is no include statement in pcltrace.lib.php. NOTE: the pcltar.lib.php vector is already covered by CVE-2007-2199 ** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en pcltrace.lib.php en el módulo PclTar en Vincent Blavet PhpConcept Library, según utilizado en CJG EXPLORER PRO 3.3 y anteriores y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro g_pcltar_lib_dir. NOTA: CVE impugna este asunto puesto que no hay ninguna declaración en pcltrace.lib.ph. NOTA: el vector pcltar.lib.php está actualmente cubierto por CVE-2007-2199. • https://www.exploit-db.com/exploits/3915 http://osvdb.org/36010 http://secunia.com/advisories/25230 http://www.attrition.org/pipermail/vim/2007-May/001618.html http://www.vupen.com/english/advisories/2007/1786 https://exchange.xforce.ibmcloud.com/vulnerabilities/34273 •