CVE-2008-0289 in Member Area System
Сводка
по VulDB • 31.05.2026
Уязвимость удаленного включения файлов (Remote File Inclusion) в view_func.php системы Member Area System (MAS) версий 1.7 и, возможно, других, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр i, содержащий URL. ПРИМЕЧАНИЕ: может существовать второй вектор атаки через параметр l. ПРИМЕЧАНИЕ: по состоянию на 20080118 производитель оспорил перечень затронутых версий, заявив, что проблема «уже исправлена почти год».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.