CVE-2008-0289 in Member Area SystemИнформация

Сводка

по VulDB • 31.05.2026

Уязвимость удаленного включения файлов (Remote File Inclusion) в view_func.php системы Member Area System (MAS) версий 1.7 и, возможно, других, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр i, содержащий URL. ПРИМЕЧАНИЕ: может существовать второй вектор атаки через параметр l. ПРИМЕЧАНИЕ: по состоянию на 20080118 производитель оспорил перечень затронутых версий, заявив, что проблема «уже исправлена почти год».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.01.2008

Раскрытие

15.01.2008

Модерация

принято

Вход

VDB-40555

Эксплойт

Скачать

EPSS

0.02155

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!