CVE-2008-5071 in Yoxel
सारांश
द्वारा VulDB • 10/06/2026
Yoxel 1.23beta और पूर्व संस्करणों में itpm_estimate.php में कई eval injection दोष हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को proj_id पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.