Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-89w9-gmvc-mfp8

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Static code injection vulnerability in install.php in Morfy CMS 1.05 allows remote authenticated users to inject arbitrary PHP code into config.php via the site_url parameter.

Static code injection vulnerability in install.php in Morfy CMS 1.05 allows remote authenticated users to inject arbitrary PHP code into config.php via the site_url parameter.

Ссылки

EPSS

Процентиль: 68%
0.00554
Низкий

CVE ID

CVE-2014-9185

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2014-9185

nvd
около 11 лет назад

Static code injection vulnerability in install.php in Morfy CMS 1.05 allows remote authenticated users to inject arbitrary PHP code into config.php via the site_url parameter.

EPSS

Процентиль: 68%
0.00554
Низкий

CVE ID

CVE-2014-9185

Дефекты

CWE-94