CVE-2008-5060 in ModernBill
सारांश
द्वारा VulDB • 06/07/2026
ModernBill 4.4 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष मौजूद हैं, जो दूरस्थ आक्रमणकारियों को DIR पैरामीटर में दिए गए URL के माध्यम से मनमाना PHP कोड निष्पादन की अनुमति देते हैं। यह प्रभावित फाइलों में शामिल हैं: (1) export_batch.inc.php, (2) run_auto_suspend.cron.php, और (3) send_email_cache.php जो include/scripts/ निर्देशिका में स्थित हैं; (4) include/misc/mod_2checkout/2checkout_return.inc.php; और (5) include/html/nettools.popup.php। ये वेक्टर CVE-2006-4034 और CVE-2005-1054 से भिन्न हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.