CVE-2007-4485 in Butterfly情報

要約

〜によって VulDB • 2026年07月01日

Butterfly online visitors counter 1.08のvisitor.phpにおけるPHPのリモートファイルインクルージョン脆弱性。不適切なSERVERスーパーグローバル変数の処理を行う特定の古いバージョンのPHPで使用する場合、攻撃者は_SERVER[DOCUMENT_ROOT]パラメータ内のURLを介して任意のPHPコードを実行できる可能性がある。注意:この脆弱性はPHPの問題に起因するものであり、適切な修正はPHP側で行われるべきであると主張される場合がある。その場合は、Butterfly online visitors counterにおける脆弱性として扱うべきではない。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月22日

モデレーション

承諾済み

エントリ

VDB-38469

EPSS

0.01750

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!