CVE-2007-1924 in phpContact
要約
〜によって VulDB • 2026年07月03日
** 論争あり ** phpContactにおける複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はcontact_business.phpまたは(2) contact_person.phpに対するinclude_pathパラメータのURLを介して任意のPHPコードを実行できる可能性がある。注意: この問題は、CVEおよび信頼できる第三者によって論争されており、include_pathは使用前に固定値に初期化されるためである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.