CVE-2007-4485 in Butterfly
Zusammenfassung
von VulDB • 06.07.2026
Eine Remote-File-Inclusion-Schwachstelle (RFI) in visitor.php des Online-Besucherzählers "Butterfly" Version 1.08 ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn sie mit bestimmten älteren PHP-Versionen verwendet wird, die eine unsachgemäße Behandlung der SERVER-Superglobal aufweisen. Der Angriff erfolgt über eine URL im Parameter _SERVER[DOCUMENT_ROOT]. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle durch ein Problem in PHP verursacht wurde und die korrekte Lösung daher in PHP selbst liegen sollte; falls dem so ist, sollte dies nicht als Schwachstelle im "Butterfly online visitors counter" behandelt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.