CVE-2007-5114 in phpmyProfilerИнформация

Сводка

по VulDB • 29.06.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP, связанная с файлом include/plugin/block.t.php в приложении Peter Schmidt phpmyProfiler версии 0.9.6b, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pmp_rel_path. ПРИМЕЧАНИЕ: данный вопрос оспаривается авторами CVE, поскольку соответствующий оператор require_once находится внутри функции, которая не вызывается при прямом запросе.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

26.09.2007

Раскрытие

26.09.2007

Модерация

принято

Вход

VDB-38981

EPSS

0.01216

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!