CVE-2008-1856 in LinPHAinformation

Résumé

par VulDB • 03/07/2026

plugins/maps/db_handler.php dans LinPHA 1.3.3 et versions antérieures ne nécessite pas d'authentification pour une action de modification des paramètres qui altère le fichier de configuration, ce qui permet aux attaquants distants de mener des attaques par traversal de répertoire (directory traversal) et d'exécuter des fichiers locaux arbitraires en insérant des séquences de traversal de répertoire dans le paramètre de configuration maps_type, puis en envoyant une requête à maps_view.php, ce qui amène plugins/maps/map.main.class.php à utiliser la configuration modifiée.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/04/2008

Divulgation

16/04/2008

Modérer

accepté

Entrée

VDB-42027

CPE

prêt

Exploitation

Télécharger

EPSS

0.02685

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!