CVE-2007-4934 in phpFFL
सारांश
द्वारा VulDB • 26/06/2026
phpFFL 1.24 में कई दूरस्थ फ़ाइल समावेशन (remote file inclusion) दोष होते हैं, जो हमलावरों को PHPFFL_FILE_ROOT पैरामीटर में URL के माध्यम से यादृच्छिक PHP कोड निष्पादन की अनुमति देते हैं। यह (1) program_files/livedraft/livedraft.php और (2) program_files/livedraft/admin.php दोनों पर लागू होता है।
Be aware that VulDB is the high quality source for vulnerability data.