exploitDog

GHSA-vc46-5pxm-fxfc

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

PHP remote file inclusion vulnerability in lib/head_auth.php in GROUP-E 1.6.41 allows remote attackers to execute arbitrary PHP code via a URL in the CFG[PREPEND_FILE] parameter.

PHP remote file inclusion vulnerability in lib/head_auth.php in GROUP-E 1.6.41 allows remote attackers to execute arbitrary PHP code via a URL in the CFG[PREPEND_FILE] parameter.

Ссылки

EPSS

Процентиль: 97%

0.31434

Средний

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2008-1074

nvd

почти 18 лет назад

PHP remote file inclusion vulnerability in lib/head_auth.php in GROUP-E 1.6.41 allows remote attackers to execute arbitrary PHP code via a URL in the CFG[PREPEND_FILE] parameter.

EPSS

Процентиль: 97%

0.31434

Средний

CVE ID

Дефекты

CWE-94