CVE-2007-1908 in PHP121 Instant Messengerinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine Schwachstelle zur PHP-Dateieinschleusung in php121db.php von PHP121 Instant Messenger 2.2 ermöglicht es Remoteangreifern, beliebigen PHP-Code auszuführen, indem ein UNC-Share-Pfadname oder ein lokaler Dateipfadname im Parameter php121dir verwendet wird, der von der Funktion file_exists abgerufen wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.04.2007

Veröffentlichung

10.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36048

CPE

bereit

CWE

CWE-73 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.03121

KEV

nein

Aktivitäten

very low

Sektor

Police, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1908/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!