CVE-2008-3385 in php Help Agentinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Schwachstelle zur Verzeichnisüberwindung (Directory Traversal) in include/head_chat.inc.php von php Help Agent 1.0 und 1.1 Full ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter content verwenden. HINWEIS: In einigen Umgebungen kann dies zur Einbindung entfernter Dateien (Remote File Inclusion) genutzt werden, indem ein UNC-Freigabepfad oder eine ftp-, ftps- oder ssh2.sftp-URL verwendet wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.07.2008

Veröffentlichung

30.07.2008

Moderieren

akzeptiert

Eintrag

VDB-43443

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.02029

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-3385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-3385
CVE Details	https://www.cvedetails.com/cve/CVE-2008-3385/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!