CVE-2008-0289 in Member Area Systeminformation

Résumé

par VulDB • 14/05/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans view_func.php du système Member Area System (MAS) versions 1.7 et possiblement d'autres permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre i. NOTE : un second vecteur d'attaque pourrait exister via le paramètre l. NOTE : au 18/01/2008, l'éditeur a contesté la liste des versions affectées, affirmant que le problème « est déjà corrigé depuis près d'un an ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/01/2008

Divulgation

15/01/2008

Modérer

accepté

Entrée

VDB-40555

CPE

prêt

Exploitation

Télécharger

EPSS

0.02155

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!