CVE-2008-0289 in Member Area Systeminformación

Resumen

por VulDB • 2026-05-14

Vulnerabilidad de inclusión remota de archivos en PHP en view_func.php de Member Area System (MAS) 1.7 y posiblemente otras versiones, que permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro i. NOTA: podría existir un segundo vector de ataque a través del parámetro l. NOTA: a partir del 18/01/2008, el fabricante ha cuestionado el conjunto de versiones afectadas, afirmando que el problema "ya está corregido, desde hace casi un año".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40555

CPE

listo

Explotación

Descargar

EPSS

0.02155

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!