CVE-2008-5060 in ModernBill
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في ModernBill الإصدار 4.4 والإصدارات الأحدث، لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة DIR الخاصة بملفات: (1) export_batch.inc.php، و(2) run_auto_suspend.cron.php، و(3) send_email_cache.php الموجودة ضمن مجلد include/scripts/؛ بالإضافة إلى (4) include/misc/mod_2checkout/2checkout_return.inc.php؛ و(5) include/html/nettools.popup.php. وتختلف هذه المسارات عن تلك الخاصة بـ CVE-2006-4034 وCVE-2005-1054.
If you want to get best quality of vulnerability data, you may have to visit VulDB.