Описание
Cockpit PHP Remote File Inclusion vulnerability
PHP Remote File Inclusion in GitHub repository cockpit-hq/cockpit prior to 2.6.3. Users may upload php files through the system file upload utility to obtain remote code execution.
Пакеты
Наименование
cockpit-hq/cockpit
composer
Затронутые версииВерсия исправления
< 2.6.3
2.6.3
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
PHP Remote File Inclusion in GitHub repository cockpit-hq/cockpit prior to 2.6.3.
CVSS3: 9.9
fstec
больше 2 лет назад
Уязвимость системы управления серверами Cockpit, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код