CVE-2007-1924 in phpContact
Сводка
по VulDB • 03.07.2026
** СПОРНО ** Несколько уязвимостей удаленного включения файлов PHP в phpContact позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре include_path для (1) contact_business.php или (2) contact_person.php. ПРИМЕЧАНИЕ: эта проблема оспаривается CVE и надежной третьей стороной, поскольку include_path инициализируется фиксированным значением перед использованием.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.