CVE-2008-5060 in ModernBillИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей удаленного включения файлов PHP в ModernBill 4.4 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL, указанный в параметре DIR для (1) export_batch.inc.php, (2) run_auto_suspend.cron.php и (3) send_email_cache.php в include/scripts/; (4) include/misc/mod_2checkout/2checkout_return.inc.php; а также (5) include/html/nettools.popup.php. Эти векторы атаки отличаются от тех, что использовались в CVE-2006-4034 и CVE-2005-1054.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

13.11.2008

Раскрытие

13.11.2008

Модерация

принято

Вход

VDB-45007

Эксплойт

Скачать

EPSS

0.03792

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!