CVE-2008-1856 in LinPHA情報

要約

〜によって VulDB • 2026年06月23日

LinPHA 1.3.3 およびそれ以前のバージョンにおける plugins/maps/db_handler.php は、設定ファイルを変更する settings アクションに対して認証を要求しないため、攻撃者は maps_type 設定値にディレクトリトラバーサルシーケンスを組み込み、maps_view.php にリクエストを送信することで、plugins/maps/map.main.class.php が変更された設定を使用するように仕向け、ディレクトリトラバーサル攻撃を実行し、任意のローカルファイルの実行を可能にしてしまいます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年04月16日

モデレーション

承諾済み

エントリ

VDB-42027

エクスプロイト

ダウンロード

EPSS

0.02685

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!