CVE-2007-4935 in phpFFL
요약
\~에 의해 VulDB • 2026. 07. 18.
phpFFL 1.24의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 이 취약점은 (1) admin.php, (2) custom_pages.php, (3) draft.php, (4) faq.php, (5) leagues.php, (6) livedraft.php, (7) login.php, (8) my_team.php, (9) profile.php, (10) signup.php, (11) statistics.php, (12) transactions.php, (13) program_files/admin/custom_pages.php 또는 (14) program_files/common.php의 PHPFFL_FILE_ROOT 매개변수를 통해 발생합니다. 참고: program_files/livedraft/admin.php 및 program_files/livedraft/livedraft.php 벡터는 CVE-2007-4934로 다뤄집니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.