CVE-2008-1856 in LinPHA정보

요약

\~에 의해 VulDB • 2026. 07. 03.

LinPHA 1.3.3 및 이전 버전의 plugins/maps/db_handler.php는 구성 파일을 수정하는 설정 작업에 대해 인증을 요구하지 않으므로, 원격 공격자가 maps_type 구성 설정에 디렉토리 트래버설 시퀀스를 삽입한 후 maps_view.php로 요청을 전송하여 plugins/maps/map.main.class.php가 수정된 구성을 사용하도록 함으로써 디렉토리 트래버설 공격을 수행하고 임의의 로컬 파일을 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2008. 04. 16.

모더레이션

수락

항목

VDB-42027

익스플로잇

다운로드

EPSS

0.02685

출처

Do you need the next level of professionalism?

Upgrade your account now!