CVE-2008-0289 in Member Area Systeminformação

Sumário

de VulDB • 31/05/2026

Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em view_func.php do Member Area System (MAS) 1.7 e possivelmente em outras versões permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro i. NOTA: um segundo vetor pode existir por meio do parâmetro l. NOTA: até 20080118, o fornecedor contestou o conjunto de versões afetadas, afirmando que o problema "já estava corrigido há quase um ano."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/01/2008

Divulgação

15/01/2008

Moderação

aceite

Entrada

VDB-40555

CPE

pronto

Exploração

Descarregar

EPSS

0.02155

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!