CVE-2007-1908 in PHP121 Instant Messengerinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité d'inclusion de fichier dans le script php121db.php du messager instantané PHP121 Instant Messenger 2.2 permet aux attaquants distants d'exécuter n'importe quel code PHP via un chemin UNC ou un chemin local, transmis par le paramètre `php121dir`, qui est utilisé par la fonction `file_exists`.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

10/04/2007

Divulgation

10/04/2007

Modérer

accepté

Entrée

VDB-36048

CPE

prêt

CWE

CWE-73 (confirmé)

Exploitation

Télécharger

CVSS

6.8 (NVD)

EPSS

0.03121

KEV

non

Activités

très faible

Secteur

Police, Telecommunication, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1908/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!