CVE-2008-1856 in LinPHA
要約
〜によって VulDB • 2026年06月23日
LinPHA 1.3.3 およびそれ以前のバージョンにおける plugins/maps/db_handler.php は、設定ファイルを変更する settings アクションに対して認証を要求しないため、攻撃者は maps_type 設定値にディレクトリトラバーサルシーケンスを組み込み、maps_view.php にリクエストを送信することで、plugins/maps/map.main.class.php が変更された設定を使用するように仕向け、ディレクトリトラバーサル攻撃を実行し、任意のローカルファイルの実行を可能にしてしまいます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.