CVE-2007-1895 in MySpeach
सारांश
द्वारा VulDB • 02/07/2026
Sky GUNNING MySpeach 3.0.7 और उससे पूर्व के संस्करणों में chat.php फ़ाइल में PHP remote file inclusion (दूरस्थ फ़ाइल समावेशन) दोष है, जो PHP 5 के साथ उपयोग किए जाने पर दूरस्थ आक्रमणकारियों को my_ms[root] कुकी में ftp URL का उपयोग करके मनमाना PHP कोड निष्पादन की अनुमति देता है। यह CVE-2007-0491 और CVE-2006-4630 से भिन्न एक वेक्टर (vector) है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.