CVE-2008-0289 in Member Area Systemالمعلومات

الملخص

بحسب VulDB • 14/05/2026

ثغرة تضمين ملف عن بُعد في PHP في ملف view_func.php ضمن نظام منطقة الأعضاء (MAS) الإصدار 1.7 وربما إصدارات أخرى، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة i. ملاحظة: قد توجد متجه هجوم ثانٍ عبر المعلمة l. ملاحظة: اعتباراً من 20080118، نفت الشركة المصنعة مجموعة الإصدارات المتأثرة، مشيرة إلى أن المشكلة "تم إصلاحها منذ ما يقرب من عام."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/01/2008

إفشاء

15/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40555

استغلال

تحميل

EPSS

0.02155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!