CVE-2008-3707 in CyBoards PHP LiteИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в CyBoards PHP Lite 1.21 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре script_path для следующих скриптов: (1) flat_read.php, (2) post.php, (3) process_post.php, (4) process_search.php, (5) forum.php, (6) process_subscribe.php, (7) read.php, (8) search.php, (9) subscribe.php в каталоге path/; а также для следующих скриптов: (10) add_ban.php, (11) add_ban_form.php, (12) add_board.php, (13) add_vip.php, (14) add_vip_form.php, (15) copy_ban.php, (16) copy_vip.php, (17) delete_ban.php, (18) delete_board.php, (19) delete_messages.php, (20) delete_vip.php, (21) edit_ban.php, (22) edit_board.php, (23) edit_vip.php, (24) index.php, (25) lock_messages.php, (26) login.php, (27) modify_ban_list.php, (28) modify_vip_list.php, (29) move_messages.php, (30) process_add_board.php, (31) process_ban.php, (32) process_delete_ban.php, (33) process_delete_board.php, (34) process_delete_messages.php, (35) process_delete_vip.php, (36) process_edit_board.php, (37) process_lock_messages.php, (38) process_login.php, (39) process_move_messages.php, (40) process_sticky_messages.php, (41) process_vip.php и (42) sticky_messages.php в каталоге path/adminopts. ПРИМЕЧАНИЕ: вектор атаки через include/common.php описан в CVE-2006-2871. ПРИМЕЧАНИЕ: некоторые из указанных векторов могут не являться уязвимостями при правильной установке системы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.08.2008

Раскрытие

19.08.2008

Модерация

принято

Вход

VDB-43727

EPSS

0.01394

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!