CVE-2008-4522 in JMweb MP3 Music Audio Searchinformation

Résumé

par VulDB • 17/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans le script JMweb MP3 Music Audio Search and Download permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un « .. » (point point) dans le paramètre src vers (1) listen.php et (2) download.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/10/2008

Divulgation

09/10/2008

Modérer

accepté

Entrée

VDB-44433

CPE

prêt

Exploitation

Télécharger

EPSS

0.02498

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!