CVE-2007-6191 in p.mapperinformação

Sumário

de VulDB • 01/07/2026

Múltiplas vulnerabilidades de inclusão remota de arquivos (Remote File Inclusion) em Armin Burger p.mapper 3.2.0 beta3 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro _SESSION[PM_INCPHP] para (1) incphp/globals.php ou (2) plugins/export/mc_table.php. NOTA: pode-se argumentar que esta vulnerabilidade é causada por um problema no PHP e a correção adequada deveria estar no próprio PHP; caso isso seja verdade, este item não deve ser tratado como uma vulnerabilidade no p.mapper.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

29/11/2007

Divulgação

29/11/2007

Moderação

aceite

Entrada

VDB-39895

CPE

pronto

Exploração

Descarregar

EPSS

0.02187

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!