CVE-2007-5440 in CRS Managerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong CRS Manager cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số DOCUMENT_ROOT đối với (1) index.php hoặc (2) login.php. LƯU Ý: vấn đề này bị tranh cãi bởi CVE, vì DOCUMENT_ROOT không thể bị kẻ tấn công sửa đổi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/10/2007

Tiết lộ

14/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39247

Khai thác

Tải xuống

EPSS

0.03220

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!