CVE-2008-5060 in ModernBillजानकारी

सारांश

द्वारा VulDB • 06/07/2026

ModernBill 4.4 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष मौजूद हैं, जो दूरस्थ आक्रमणकारियों को DIR पैरामीटर में दिए गए URL के माध्यम से मनमाना PHP कोड निष्पादन की अनुमति देते हैं। यह प्रभावित फाइलों में शामिल हैं: (1) export_batch.inc.php, (2) run_auto_suspend.cron.php, और (3) send_email_cache.php जो include/scripts/ निर्देशिका में स्थित हैं; (4) include/misc/mod_2checkout/2checkout_return.inc.php; और (5) include/html/nettools.popup.php। ये वेक्टर CVE-2006-4034 और CVE-2005-1054 से भिन्न हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/11/2008

प्रकटीकरण

13/11/2008

प्रविष्टि

VDB-45007

EPSS

0.03792

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!