CVE-2008-0423 in Lama Software
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP của Lama Software cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số MY_CONF[classRoot] đối với (1) inc.steps.access_error.php, (2) inc.steps.check_login.php, hoặc (3) inc.steps.init_system.php trong thư mục admin/functions/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.