CVE-2007-6191 in p.mapperजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Armin Burger के p.mapper 3.2.0 beta3 में कई दूरस्थ फ़ाइल समावेशन (remote file inclusion) दोष हैं जो आक्रमणकारियों को _SESSION[PM_INCPHP] पैरामीटर में एक URL का उपयोग करके (1) incphp/globals.php या (2) plugins/export/mc_table.php के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: यह तर्क दिया जा सकता है कि इस दोष का कारण PHP में एक समस्या है और उचित समाधान PHP में होना चाहिए; यदि ऐसा है, तो इसे p.mapper में कोई दोष नहीं माना जाना चाहिए।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

29/11/2007

प्रकटीकरण

29/11/2007

प्रविष्टि

VDB-39895

EPSS

0.02187

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!