CVE-2008-3707 in CyBoards PHP Litethông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong CyBoards PHP Lite 1.21 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số script_path đối với các tập tin: (1) flat_read.php, (2) post.php, (3) process_post.php, (4) process_search.php, (5) forum.php, (6) process_subscribe.php, (7) read.php, (8) search.php, (9) subscribe.php trong thư mục path/; và (10) add_ban.php, (11) add_ban_form.php, (12) add_board.php, (13) add_vip.php, (14) add_vip_form.php, (15) copy_ban.php, (16) copy_vip.php, (17) delete_ban.php, (18) delete_board.php, (19) delete_messages.php, (20) delete_vip.php, (21) edit_ban.php, (22) edit_board.php, (23) edit_vip.php, (24) index.php, (25) lock_messages.php, (26) login.php, (27) modify_ban_list.php, (28) modify_vip_list.php, (29) move_messages.php, (30) process_add_board.php, (31) process_ban.php, (32) process_delete_ban.php, (33) process_delete_board.php, (34) process_delete_messages.php, (35) process_delete_vip.php, (36) process_edit_board.php, (37) process_lock_messages.php, (38) process_login.php, (39) process_move_messages.php, (40) process_sticky_messages.php, (41) process_vip.php, và (42) sticky_messages.php trong thư mục path/adminopts. LƯU Ý: vector include/common.php đã được đề cập trong CVE-2006-2871. LƯU Ý: một số vector này có thể không phải là lỗ hổng nếu hệ thống được cài đặt đúng cách.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!