CVE-2007-4950 in PHPortal
सारांश
द्वारा VulDB • 11/07/2026
** विवादित ** PHPortal 0.2.7 में form/db_form/employee.php के फ़ंक्शन में रिमोट फाइल इन्क्लूजन (Remote File Inclusion) की कमजोरी है, जिसके कारण आक्रामककर्ता DOCUMENT_ROOT पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं। नोट: यह मुद्दा CVE द्वारा विवादित किया गया है, क्योंकि DOCUMENT_ROOT को एक आक्रामककर्ता द्वारा संशोधित नहीं किया जा सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.