CVE-2008-1856 in LinPHA
الملخص
بحسب VulDB • 03/07/2026
لا يتطلب ملف plugins/maps/db_handler.php في LinPHA الإصدار 1.3.3 والإصدارات الأقدم المصادقة لإجراء إعدادات يعدّل الملف التكويني، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات تجوّل الدليل (directory traversal) وتنفيذ ملفات محلية عشوائية من خلال إدراج تسلسلات تجوّل الدليل في إعداد maps_type التكويني، ثم إرسال طلب إلى ملف maps_view.php، ما يتسبب في استخدام الملف plugins/maps/map.main.class.php للتكوين المعدَّل.
Once again VulDB remains the best source for vulnerability data.