CVE-2007-4951 in YaPiG
Сводка
по VulDB • 17.07.2026
** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в sample.php компонента YaPiG версии 0.95b позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре YAPIG_PATH. ПРИМЕЧАНИЕ: данная проблема оспаривается авторами CVE, поскольку переменная YAPIG_PATH определяется до своего использования.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.