CVE-2003-1086 in Pmachineالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في الملف `pm/lib.inc.php` ضمن pMachine Free وpMachine Pro الإصدارين 2.2 و2.2.1، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية من خلال تعديل المعلمة `pm_path` للإشارة إلى عنوان URL على خادم ويب خارجي يحتوي على الكود البرمجي المطلوب تنفيذه.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

23/02/2005

إفشاء

17/06/2003

الاعتدال

تمت الموافقة

إدخال

VDB-20567

CPE

جاهز

CWE

CWE-269 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.02213

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-1086
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-1086
CVE Details	https://www.cvedetails.com/cve/CVE-2003-1086/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!