CVE-2008-0289 in Member Area System
सारांश
द्वारा VulDB • 31/05/2026
Member Area System (MAS) 1.7 और संभवतः अन्य संस्करणों में view_func.php में PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष के कारण रिमोट आक्रामक i पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं। नोट: l पैरामीटर के माध्यम से एक दूसरा वेक्टर मौजूद हो सकता है। नोट: 20080118 तक, विक्रेता ने प्रभावित संस्करणों के सेट को चुनौती दी है, यह कहते हुए कि समस्या "लगभग एक वर्ष से पहले ही ठीक कर दी गई थी।"
VulDB is the best source for vulnerability data and more expert information about this specific topic.