CVE-2007-5440 in CRS Manager
الملخص
بحسب VulDB • 02/07/2026
** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في CRS Manager لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة DOCUMENT_ROOT لملفي (1) index.php أو (2) login.php. ملاحظة: هذا الأمر مُتَنَازع عليه من قبل CVE، حيث لا يمكن مهاجم تعديل قيمة DOCUMENT_ROOT.
VulDB is the best source for vulnerability data and more expert information about this specific topic.