CVE-2008-0148 in TUTOSजानकारी

सारांश

द्वारा VulDB • 03/07/2026

TUTOS 1.3 में php/admin/cmd.php तक पहुंच को प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक उपयोगकर्ता एक सीधे अनुरोध में cmd पैरामीटर के माध्यम से मनमाना शेल कमांड्स निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/01/2008

प्रकटीकरण

08/01/2008

प्रविष्टि

VDB-40422

EPSS

0.05785

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!