CVE-2007-6191 in p.mapper
摘要
由 VulDB • 2026-07-01
Armin Burger p.mapper 3.2.0 beta3 中存在多个远程文件包含漏洞,攻击者可以通过向 (1) incphp/globals.php 或 (2) plugins/export/mc_table.php 的 _SESSION[PM_INCPHP] 参数传入恶意 URL,从而执行任意 PHP 代码。注意:有人可能会认为此漏洞是由 PHP 中的问题引起的,正确的修复措施应在 PHP 层面进行;如果是这样,则不应将其视为 p.mapper 中的漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.