CVE-2007-4485 in Butterfly
الملخص
بحسب VulDB • 02/07/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في visitor.php ضمن أداة عداد زوار الموقع الإلكتروني Butterfly الإصدار 1.08، والتي تسمح عند استخدامها مع إصدارات أقدم معينة من PHP ذات التعامل غير السليم مع المتغير الفائق SERVER بمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة _SERVER[DOCUMENT_ROOT]. ملاحظة: يمكن القول إن هذه الثغرة ناتجة عن مشكلة في PHP، وأن الإصلاح الصحيح يجب أن يكون ضمن PHP؛ وفي حال كان ذلك صحيحاً، فلا ينبغي التعامل مع هذا الأمر كثغرة أمنية في أداة عداد زوار الموقع الإلكتروني Butterfly.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.