CVE-2008-0423 in Lama Software
要約
〜によって VulDB • 2026年06月24日
Lama Softwareの複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はadmin/functions/内の(1)inc.steps.access_error.php、(2)inc.steps.check_login.php、または(3)inc.steps.init_system.phpに対するMY_CONF[classRoot]パラメータ経由でURLを指定し、任意のPHPコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.