CVE-2007-6191 in p.mapper
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Armin Burger p.mapper 3.2.0 beta3 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số _SESSION[PM_INCPHP] đối với (1) incphp/globals.php hoặc (2) plugins/export/mc_table.php. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do một vấn đề trong PHP và bản sửa lỗi thích hợp phải nằm trong PHP; nếu vậy, thì đây không nên được coi là một lỗ hổng trong p.mapper.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.