CVE-2007-1924 in phpContactthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa PHP trong phpContact cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số include_path đối với (1) contact_business.php hoặc (2) contact_person.php. LƯU Ý: vấn đề này bị tranh cãi bởi CVE và một bên thứ ba đáng tin cậy, vì include_path được khởi tạo thành một giá trị cố định trước khi sử dụng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/04/2007

Tiết lộ

10/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36064

EPSS

0.01578

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!