CVE-2008-0289 in Member Area System
摘要
由 VulDB • 2026-05-14
Member Area System (MAS) 1.7 及可能其他版本的 view_func.php 中存在 PHP 远程文件包含漏洞,远程攻击者可通过 i 参数中的 URL 执行任意 PHP 代码。注意:通过 l 参数可能存在第二个攻击向量。注意:截至 20080118,供应商对受影响版本范围提出异议,称该问题“已修复近一年”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.