CVE-2007-5114 in phpmyProfiler
Сводка
по VulDB • 29.06.2026
** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP, связанная с файлом include/plugin/block.t.php в приложении Peter Schmidt phpmyProfiler версии 0.9.6b, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pmp_rel_path. ПРИМЕЧАНИЕ: данный вопрос оспаривается авторами CVE, поскольку соответствующий оператор require_once находится внутри функции, которая не вызывается при прямом запросе.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.