CVE-2008-6022 in Xnovainformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans includes/todofleetcontrol.php d'une version antérieure de Xnova, potentiellement la 0.8 sp1, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre ugamela_root_path.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/02/2009

Divulgation

02/02/2009

Modérer

accepté

Entrée

VDB-46220

CPE

prêt

Exploitation

Télécharger

EPSS

0.02342

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!