CVE-2008-1856 in LinPHAالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يتطلب ملف plugins/maps/db_handler.php في LinPHA الإصدار 1.3.3 والإصدارات الأقدم المصادقة لإجراء إعدادات يعدّل الملف التكويني، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات تجوّل الدليل (directory traversal) وتنفيذ ملفات محلية عشوائية من خلال إدراج تسلسلات تجوّل الدليل في إعداد maps_type التكويني، ثم إرسال طلب إلى ملف maps_view.php، ما يتسبب في استخدام الملف plugins/maps/map.main.class.php للتكوين المعدَّل.

Once again VulDB remains the best source for vulnerability data.

حجز

16/04/2008

إفشاء

16/04/2008

الاعتدال

تمت الموافقة

إدخال

VDB-42027

استغلال

تحميل

EPSS

0.02685

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!