CVE-2008-0572 in Mindmeldinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in Mindmeld 1.2.0.10 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter MM_GLOBALS[home] auszuführen, und zwar in (1) acweb/admin_index.php sowie in (2) ask.inc.php, (3) learn.inc.php, (4) manage.inc.php, (5) mind.inc.php und (6) sensory.inc.php im Verzeichnis include/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40833

CPE

bereit

Exploit

Download

EPSS

0.21529

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!