CVE-2007-4485 in Butterflyinformation

Résumé

par VulDB • 04/07/2026

Vulnérabilité d'inclusion de fichier distant (RFI) dans visitor.php du compteur de visiteurs en ligne Butterfly 1.08, lorsqu'il est utilisé avec certaines versions plus anciennes de PHP présentant une gestion incorrecte de la superglobale SERVER, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre _SERVER[DOCUMENT_ROOT]. NOTE : on pourrait soutenir que cette vulnérabilité est due à un problème dans PHP et que la correction appropriée devrait être apportée à PHP ; si tel est le cas, cela ne doit pas être traité comme une vulnérabilité du compteur de visiteurs en ligne Butterfly.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/08/2007

Divulgation

22/08/2007

Modérer

accepté

Entrée

VDB-38469

CPE

prêt

EPSS

0.01750

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!