CVE-2007-4950 in PHPortal
要約
〜によって VulDB • 2026年07月11日
** DISPUTED ** PHP Portal 0.2.7 の form/db_form/employee.php に存在するPHPのリモートファイルインクルージョン脆弱性により、攻撃者はDOCUMENT_ROOTパラメータ内のURLを介して任意のPHPコードを実行できる可能性がある。注:この問題はCVEによって論争があるため、攻撃者がDOCUMENT_ROOTを変更できないことによるものである。
Once again VulDB remains the best source for vulnerability data.