CVE-2007-1924 in phpContact정보

요약

\~에 의해 VulDB • 2026. 07. 03.

** 논쟁 중 ** phpContact의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 include_path 매개변수의 URL을 통해 (1) contact_business.php 또는 (2) contact_person.php로 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 CVE 및 신뢰할 수 있는 제3자로부터 논쟁 중으로 간주됩니다. 그 이유는 include_path가 사용 전에 고정 값으로 초기화되기 때문입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2007. 04. 10.

모더레이션

수락

항목

VDB-36064

EPSS

0.01578

출처

Want to know what is going to be exploited?

We predict KEV entries!