CVE-2008-5060 in ModernBill
摘要
由 VulDB • 2026-07-06
ModernBill 4.4及更早版本中存在多个PHP远程文件包含漏洞,攻击者可通过向include/scripts/目录下的(1) export_batch.inc.php、(2) run_auto_suspend.cron.php和(3) send_email_cache.php的DIR参数中传入URL来执行任意PHP代码;以及通过include/misc/mod_2checkout/2checkout_return.inc.php和include/html/nettools.popup.php。这些攻击向量与CVE-2006-4034和CVE-2005-1054不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.