CVE-2007-4485 in Butterfly
要約
〜によって VulDB • 2026年07月01日
Butterfly online visitors counter 1.08のvisitor.phpにおけるPHPのリモートファイルインクルージョン脆弱性。不適切なSERVERスーパーグローバル変数の処理を行う特定の古いバージョンのPHPで使用する場合、攻撃者は_SERVER[DOCUMENT_ROOT]パラメータ内のURLを介して任意のPHPコードを実行できる可能性がある。注意:この脆弱性はPHPの問題に起因するものであり、適切な修正はPHP側で行われるべきであると主張される場合がある。その場合は、Butterfly online visitors counterにおける脆弱性として扱うべきではない。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.