CVE-2008-3707 in CyBoards PHP Liteالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في CyBoards PHP Lite 1.21 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة script_path لكل من الملفات التالية: (1) flat_read.php، و(2) post.php، و(3) process_post.php، و(4) process_search.php، و(5) forum.php، و(6) process_subscribe.php، و(7) read.php، و(8) search.php، و(9) subscribe.php في المسار path/؛ وكذلك الملفات: (10) add_ban.php، و(11) add_ban_form.php، و(12) add_board.php، و(13) add_vip.php، و(14) add_vip_form.php، و(15) copy_ban.php، و(16) copy_vip.php، و(17) delete_ban.php، و(18) delete_board.php، و(19) delete_messages.php، و(20) delete_vip.php، و(21) edit_ban.php، و(22) edit_board.php، و(23) edit_vip.php، و(24) index.php، و(25) lock_messages.php، و(26) login.php، و(27) modify_ban_list.php، و(28) modify_vip_list.php، و(29) move_messages.php، و(30) process_add_board.php، و(31) process_ban.php، و(32) process_delete_ban.php، و(33) process_delete_board.php، و(34) process_delete_messages.php، و(35) process_delete_vip.php، و(36) process_edit_board.php، و(37) process_lock_messages.php، و(38) process_login.php، و(39) process_move_messages.php، و(40) process_sticky_messages.php، و(41) process_vip.php، و(42) sticky_messages.php في المسار path/adminopts. ملاحظة: يتم تغطية نقطة الاستغلال include/common.php بواسطة CVE-2006-2871. ملاحظة: قد لا تُعد بعض نقاط الاستغلال هذه ثغرات أمنية عند التثبيت الصحيح للنظام.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/08/2008

إفشاء

19/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43727

EPSS

0.01394

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!