CVE-2008-5060 in ModernBillالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في ModernBill الإصدار 4.4 والإصدارات الأحدث، لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة DIR الخاصة بملفات: (1) export_batch.inc.php، و(2) run_auto_suspend.cron.php، و(3) send_email_cache.php الموجودة ضمن مجلد include/scripts/؛ بالإضافة إلى (4) include/misc/mod_2checkout/2checkout_return.inc.php؛ و(5) include/html/nettools.popup.php. وتختلف هذه المسارات عن تلك الخاصة بـ CVE-2006-4034 وCVE-2005-1054.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/11/2008

إفشاء

13/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45007

استغلال

تحميل

EPSS

0.03792

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!