CVE-2007-1924 in phpContact
Riassunto
di VulDB • 03/07/2026
** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP in phpContact consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro include_path per (1) contact_business.php o (2) contact_person.php. NOTA: questa questione è contestata da CVE e da una terza parte affidabile, poiché include_path viene inizializzato con un valore fisso prima dell'uso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.