Unrated severityNVD Advisory· Published Nov 14, 2008· Updated Apr 23, 2026
CVE-2008-5071
CVE-2008-5071
Description
Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.
Affected products
21cpe:2.3:a:yoxel:yoxel:*:*:*:*:*:*:*:*+ 20 more
- cpe:2.3:a:yoxel:yoxel:*:*:*:*:*:*:*:*range: <=1.23beta
- cpe:2.3:a:yoxel:yoxel:1.06beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.07beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.08beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.09beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.10beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.11beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.12beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.13beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.14beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.15beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.16beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.17beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.18beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.19beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.20:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.20beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.21:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.21beta:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.22:*:*:*:*:*:*:*
- cpe:2.3:a:yoxel:yoxel:1.22beta:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
4News mentions
0No linked articles in our index yet.