Multiple PHP remote file inclusion vulnerabilities in YourFreeScreamer 1.0, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the serverPath parameter to bodyTemplate.php in (1) templates/Classic/, (2) templates/Classic Guestbook/, (3) templates/DarkNights/, and (4) templates/Simplistic/, different vectors than CVE-2007-3271. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el YourFreeScreamer 1.0, cuado register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro serverPath del bodyTemplate.php en el (1) templates/Classic/, (2) templates/Classic Guestbook/, (3) templates/DarkNights/ y (4) templates/Simplistic/, vectores diferentes de la CVE-2007-3271. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen solamente a partir de la información de terceros.