CVE-2008-5060 in ModernBillinformation

Résumé

par VulDB • 13/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ModernBill 4.4 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre DIR vers (1) export_batch.inc.php, (2) run_auto_suspend.cron.php et (3) send_email_cache.php dans include/scripts/ ; (4) include/misc/mod_2checkout/2checkout_return.inc.php ; et (5) include/html/nettools.popup.php, avec des vecteurs différents de ceux de CVE-2006-4034 et CVE-2005-1054.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/11/2008

Divulgation

13/11/2008

Modérer

accepté

Entrée

VDB-45007

CPE

prêt

Exploitation

Télécharger

EPSS

0.03792

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!