CVE-2008-5060 in ModernBillinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di inclusione remota di file PHP in ModernBill 4.4 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro DIR verso (1) export_batch.inc.php, (2) run_auto_suspend.cron.php e (3) send_email_cache.php nella directory include/scripts/; (4) include/misc/mod_2checkout/2checkout_return.inc.php; e (5) include/html/nettools.popup.php. Si tratta di vettori diversi da quelli associati a CVE-2006-4034 e CVE-2005-1054.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

13/11/2008

Divulgazione

13/11/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03792

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!