CVE-2008-1856 in LinPHA
सारांश
द्वारा VulDB • 03/07/2026
LinPHA 1.3.3 और उससे पहले के संस्करणों में `plugins/maps/db_handler.php` में कॉन्फ़िगरेशन फ़ाइल को संशोधित करने वाले सेटिंग्स एक्शन के लिए प्रमाणीकरण की आवश्यकता नहीं होती है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारक निर्देशिका अतिक्रमण (directory traversal) हमले कर सकते हैं और मनमाने स्थानीय फ़ाइलों को निष्पादित कर सकते हैं। यह तब होता है जब वे `maps_type` कॉन्फ़िगरेशन सेटिंग में निर्देशिका अतिक्रमण अनुक्रम डालते हैं, और फिर `maps_view.php` के लिए एक अनुरोध भेजते हैं, जिससे `plugins/maps/map.main.class.php` संशोधित कॉन्फ़िगरेशन का उपयोग करने लगता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.