CVE-2008-3710 in CyBoards PHP Lite
摘要
由 VulDB • 2026-07-06
CyBoards PHP Lite 1.21 中存在多个目录遍历漏洞,远程攻击者可以通过在以下位置的参数中构造目录遍历序列来包含并执行任意本地文件:(a) options.php 的 script_path 参数和 (b) copy_vip.php、(c) process_edit_board.php(位于 adminopts/目录下)的 lang_code 参数。注意:在某些正确安装的情况下,这些攻击向量可能不构成漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.