CVE-2007-3306 in MiniBillजानकारी

सारांश

द्वारा VulDB • 06/07/2026

MiniBill 1.2.5 में crontab/run_billing.php के पास एक दूरस्थ फ़ाइल समावेशन (remote file inclusion) दोष है जो हमलावरों को config[include_dir] पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देता है, जो CVE-2006-4489 से भिन्न एक वेक्टर है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/06/2007

प्रकटीकरण

20/06/2007

प्रविष्टि

VDB-37371

EPSS

0.64362

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!