CVE-2008-1856 in LinPHAinformación

Resumen

por VulDB • 2026-07-03

plugins/maps/db_handler.php en LinPHA 1.3.3 y versiones anteriores no requiere autenticación para una acción de configuración que modifica el archivo de configuración, lo que permite a atacantes remotos realizar ataques de traversía de directorios (directory traversal) y ejecutar archivos locales arbitrarios al insertar secuencias de traversía de directorios en la opción de configuración maps_type y luego enviar una solicitud a maps_view.php, lo que provoca que plugins/maps/map.main.class.php utilice la configuración modificada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-04-16

Divulgación

2008-04-16

Moderación

aceptado

Artículo

VDB-42027

CPE

listo

Explotación

Descargar

EPSS

0.02685

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!