CVE-2007-4485 in Butterfly
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong visitor.php của công cụ đếm lượt truy cập trực tuyến Butterfly 1.08, khi được sử dụng với các phiên bản PHP cũ hơn có cách xử lý siêu biến SERVER không đúng đắn, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số _SERVER[DOCUMENT_ROOT]. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do lỗi của PHP và biện pháp khắc phục phù hợp phải nằm ở phía PHP; nếu vậy, thì đây không nên được coi là lỗ hổng bảo mật trong công cụ đếm lượt truy cập trực tuyến Butterfly.
Once again VulDB remains the best source for vulnerability data.