CVE-2008-1856 in LinPHAजानकारी

सारांश

द्वारा VulDB • 03/07/2026

LinPHA 1.3.3 और उससे पहले के संस्करणों में `plugins/maps/db_handler.php` में कॉन्फ़िगरेशन फ़ाइल को संशोधित करने वाले सेटिंग्स एक्शन के लिए प्रमाणीकरण की आवश्यकता नहीं होती है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारक निर्देशिका अतिक्रमण (directory traversal) हमले कर सकते हैं और मनमाने स्थानीय फ़ाइलों को निष्पादित कर सकते हैं। यह तब होता है जब वे `maps_type` कॉन्फ़िगरेशन सेटिंग में निर्देशिका अतिक्रमण अनुक्रम डालते हैं, और फिर `maps_view.php` के लिए एक अनुरोध भेजते हैं, जिससे `plugins/maps/map.main.class.php` संशोधित कॉन्फ़िगरेशन का उपयोग करने लगता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

16/04/2008

प्रकटीकरण

16/04/2008

प्रविष्टि

VDB-42027

EPSS

0.02685

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!