CVE-2007-4485 in Butterflyinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Remote-File-Inclusion-Schwachstelle (RFI) in visitor.php des Online-Besucherzählers "Butterfly" Version 1.08 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn sie mit bestimmten älteren PHP-Versionen verwendet wird, die eine unsachgemäße Behandlung der SERVER-Superglobal aufweisen. Der Angriff erfolgt über eine URL im Parameter _SERVER[DOCUMENT_ROOT]. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle durch ein Problem in PHP verursacht wurde und die korrekte Lösung daher in PHP selbst liegen sollte; falls dem so ist, sollte dies nicht als Schwachstelle im "Butterfly online visitors counter" behandelt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.08.2007

Veröffentlichung

22.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38469

CPE

bereit

EPSS

0.01750

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!