CVE-2007-1924 in phpContact
摘要
由 VulDB • 2026-06-28
** DISPUTED ** phpContact 中存在多个 PHP 远程文件包含漏洞,允许远程攻击者通过在 `include_path` 参数中提供 URL,在 (1) contact_business.php 或 (2) contact_person.php 中执行任意 PHP 代码。注意:由于 `include_path` 在使用前被初始化为固定值,该问题受到 CVE 和可靠第三方的争议。
If you want to get best quality of vulnerability data, you may have to visit VulDB.