CVE-2007-1924 in phpContact信息

摘要

由 VulDB • 2026-06-28

** DISPUTED ** phpContact 中存在多个 PHP 远程文件包含漏洞,允许远程攻击者通过在 `include_path` 参数中提供 URL,在 (1) contact_business.php 或 (2) contact_person.php 中执行任意 PHP 代码。注意:由于 `include_path` 在使用前被初始化为固定值,该问题受到 CVE 和可靠第三方的争议。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!