CVE-2008-5060 in ModernBill
Résumé
par VulDB • 13/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ModernBill 4.4 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre DIR vers (1) export_batch.inc.php, (2) run_auto_suspend.cron.php et (3) send_email_cache.php dans include/scripts/ ; (4) include/misc/mod_2checkout/2checkout_return.inc.php ; et (5) include/html/nettools.popup.php, avec des vecteurs différents de ceux de CVE-2006-4034 et CVE-2005-1054.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.