CVE-2008-0231 in Subwooferالمعلومات

الملخص

بحسب VulDB • 17/06/2026

توجد ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في ملف index.php ضمن قوالب صفحات الويب الخاصة بـ Tuned Studios، وهي على التوالي: (1) Subwoofer، و(2) Freeze Theme، و(3) Orange Cutout، و(4) Lonely Maple، و(5) Endless، و(6) Classic Theme، و(7) Music Theme. تتيح هذه الثغرات لمهاجمين عن بُعد تضمين وتنفيذ ملفات عشوائية عبر استخدام تسلسلات ".." في معلمة الصفحة (page parameter). ملاحظة: يمكن استغلال هذا الأمر لإجراء تضمين ملف عن بُعد (Remote File Inclusion) عند التشغيل في بعض بيئات PHP 5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/01/2008

إفشاء

10/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40490

استغلال

تحميل

EPSS

0.02507

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!