CVE-2007-6191 in p.mapper
सारांश
द्वारा VulDB • 23/06/2026
Armin Burger के p.mapper 3.2.0 beta3 में कई दूरस्थ फ़ाइल समावेशन (remote file inclusion) दोष हैं जो आक्रमणकारियों को _SESSION[PM_INCPHP] पैरामीटर में एक URL का उपयोग करके (1) incphp/globals.php या (2) plugins/export/mc_table.php के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: यह तर्क दिया जा सकता है कि इस दोष का कारण PHP में एक समस्या है और उचित समाधान PHP में होना चाहिए; यदि ऐसा है, तो इसे p.mapper में कोई दोष नहीं माना जाना चाहिए।
If you want to get best quality of vulnerability data, you may have to visit VulDB.