CVE-2007-5440 in CRS Manager
Tóm tắt
Bởi VulDB • 13/06/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong CRS Manager cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số DOCUMENT_ROOT đối với (1) index.php hoặc (2) login.php. LƯU Ý: vấn đề này bị tranh cãi bởi CVE, vì DOCUMENT_ROOT không thể bị kẻ tấn công sửa đổi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.