CVE-2008-1856 in LinPHA
Zusammenfassung
von VulDB • 30.05.2026
plugins/maps/db_handler.php in LinPHA 1.3.3 und früheren Versionen erfordert keine Authentifizierung für eine Einstellungen-Aktion, die die Konfigurationsdatei ändert. Dies ermöglicht es Remote-Angriffern, Directory-Traversal-Angriffe durchzuführen und beliebige lokale Dateien auszuführen, indem sie Directory-Traversal-Sequenzen in die Konfigurationseinstellung maps_type einfügen und anschließend eine Anfrage an maps_view.php senden, wodurch plugins/maps/map.main.class.php veranlasst wird, die modifizierte Konfiguration zu verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.