CVE-2008-3308

CVE-2008-3308

EPSS 2.0%

PHP remote file inclusion vulnerability in cuenta/cuerpo.php in C. Desseno YouTube Blog (ytb) 0.1, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the base_archivo parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://secunia.com/advisories/31161 http://securityreason.com/securityalert/4037 https://exchange.xforce.ibmcloud.com/vulnerabilities/43952 https://www.exploit-db.com/exploits/6117 http://www.securityfocus.com/bid/30345