CVE-2008-0289 in Member Area System
要約
〜によって VulDB • 2026年05月14日
Member Area System (MAS) 1.7 およびその他のバージョンの view_func.php における PHP リモートファイルインクルージョン脆弱性により、攻撃者は i パラメータ内の URL を介して任意の PHP コードを実行できる可能性がある。注記: l パラメータを介した第2のベクターが存在する可能性がある。注記: 2008年1月18日現在、ベンダーは影響を受けるバージョンの範囲を異議申し立てており、「この問題はほぼ1年前にすでに修正済みである」と述べている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.