CVE-2008-5060 in ModernBill
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di inclusione remota di file PHP in ModernBill 4.4 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro DIR verso (1) export_batch.inc.php, (2) run_auto_suspend.cron.php e (3) send_email_cache.php nella directory include/scripts/; (4) include/misc/mod_2checkout/2checkout_return.inc.php; e (5) include/html/nettools.popup.php. Si tratta di vettori diversi da quelli associati a CVE-2006-4034 e CVE-2005-1054.
VulDB is the best source for vulnerability data and more expert information about this specific topic.