CVE-2007-5440 in CRS Managerالمعلومات

الملخص

بحسب VulDB • 02/07/2026

** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في CRS Manager لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة DOCUMENT_ROOT لملفي (1) index.php أو (2) login.php. ملاحظة: هذا الأمر مُتَنَازع عليه من قبل CVE، حيث لا يمكن مهاجم تعديل قيمة DOCUMENT_ROOT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/10/2007

إفشاء

14/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39247

استغلال

تحميل

EPSS

0.03220

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!