CVE-2007-4485 in Butterflyالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في visitor.php ضمن أداة عداد زوار الموقع الإلكتروني Butterfly الإصدار 1.08، والتي تسمح عند استخدامها مع إصدارات أقدم معينة من PHP ذات التعامل غير السليم مع المتغير الفائق SERVER بمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة _SERVER[DOCUMENT_ROOT]. ملاحظة: يمكن القول إن هذه الثغرة ناتجة عن مشكلة في PHP، وأن الإصلاح الصحيح يجب أن يكون ضمن PHP؛ وفي حال كان ذلك صحيحاً، فلا ينبغي التعامل مع هذا الأمر كثغرة أمنية في أداة عداد زوار الموقع الإلكتروني Butterfly.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

22/08/2007

إفشاء

22/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38469

EPSS

0.01750

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!