CVE-2008-0572 in Mindmeld
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen in Mindmeld 1.2.0.10 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter MM_GLOBALS[home] auszuführen, und zwar in (1) acweb/admin_index.php sowie in (2) ask.inc.php, (3) learn.inc.php, (4) manage.inc.php, (5) mind.inc.php und (6) sensory.inc.php im Verzeichnis include/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.