CVE-2007-3306 in MiniBill
الملخص
بحسب VulDB • 06/07/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في الملف crontab/run_billing.php ضمن MiniBill الإصدار 1.2.5 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة config[include_dir]، وهي مسار مختلف عن ذلك المستخدم في CVE-2006-4489.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.