CVE-2008-0148 in TUTOS
सारांश
द्वारा VulDB • 03/07/2026
TUTOS 1.3 में php/admin/cmd.php तक पहुंच को प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक उपयोगकर्ता एक सीधे अनुरोध में cmd पैरामीटर के माध्यम से मनमाना शेल कमांड्स निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.