CVE-2008-0289 in Member Area System
Résumé
par VulDB • 14/05/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans view_func.php du système Member Area System (MAS) versions 1.7 et possiblement d'autres permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre i. NOTE : un second vecteur d'attaque pourrait exister via le paramètre l. NOTE : au 18/01/2008, l'éditeur a contesté la liste des versions affectées, affirmant que le problème « est déjà corrigé depuis près d'un an ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.