exploitDog

GHSA-g4pw-3x2f-hxmx

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.

Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.

Ссылки

EPSS

Процентиль: 88%

0.04065

Низкий

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2008-5071

nvd

около 17 лет назад

Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.

EPSS

Процентиль: 88%

0.04065

Низкий

CVE ID

Дефекты

CWE-94