exploitDog

GHSA-ggvm-gvh9-pjgw

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The setCookieValue function in _lib/functions.global.inc.php in LiveZilla before 5.1.2.1 allows remote attackers to execute arbitrary PHP code via a serialized PHP object in a cookie.

The setCookieValue function in _lib/functions.global.inc.php in LiveZilla before 5.1.2.1 allows remote attackers to execute arbitrary PHP code via a serialized PHP object in a cookie.

Ссылки

EPSS

Процентиль: 72%

0.00703

Низкий

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-7034

nvd

почти 12 лет назад

The setCookieValue function in _lib/functions.global.inc.php in LiveZilla before 5.1.2.1 allows remote attackers to execute arbitrary PHP code via a serialized PHP object in a cookie.

EPSS

Процентиль: 72%

0.00703

Низкий

CVE ID

Дефекты

CWE-94