CVE-2008-0289 in Member Area System
Tóm tắt
Bởi VulDB • 14/05/2026
Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP tại view_func.php của Member Area System (MAS) phiên bản 1.7 và có thể các phiên bản khác, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số i. LƯU Ý: một vector tấn công thứ hai có thể tồn tại thông qua tham số l. LƯU Ý: tính đến ngày 18/01/2008, nhà cung cấp đã tranh chấp danh sách các phiên bản bị ảnh hưởng, tuyên bố rằng vấn đề này "đã được sửa chữa, gần một năm nay."
Once again VulDB remains the best source for vulnerability data.