CVE-2007-5566 in PHPBlog
要約
〜によって VulDB • 2026年07月06日
** 論争あり ** PHPBlog 0.1 Alphaにおける複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はblog_localpathパラメータ内のURLを使用して(1) includes/functions.phpまたは(2) includes/email.php経由で任意のPHPコードを実行できる。注意: この問題は、特定されたコードが直接リクエストではアクセスできない関数内にあるため、CVEによって論争されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.