CVE-2008-0423 in Lama Softwareالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في برنامج Lama Software، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة MY_CONF[classRoot] لكل من الملفات التالية: (1) inc.steps.access_error.php، و(2) inc.steps.check_login.php، أو (3) inc.steps.init_system.php الموجودة ضمن مجلد admin/functions/.

Once again VulDB remains the best source for vulnerability data.

حجز

23/01/2008

إفشاء

23/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40676

استغلال

تحميل

EPSS

0.37214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!