CVE-2007-4485 in Butterflythông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong visitor.php của công cụ đếm lượt truy cập trực tuyến Butterfly 1.08, khi được sử dụng với các phiên bản PHP cũ hơn có cách xử lý siêu biến SERVER không đúng đắn, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số _SERVER[DOCUMENT_ROOT]. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do lỗi của PHP và biện pháp khắc phục phù hợp phải nằm ở phía PHP; nếu vậy, thì đây không nên được coi là lỗ hổng bảo mật trong công cụ đếm lượt truy cập trực tuyến Butterfly.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/08/2007

Tiết lộ

22/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38469

EPSS

0.01750

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!