Описание
The "upload a language pack" feature in paFAQ 1.0 Beta 4 allows remote authenticated administrators to execute arbitrary PHP commands by uploading a malicious language pack.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:php_arena:pafaq:1.0_beta_4:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The "upload a language pack" feature in paFAQ 1.0 Beta 4 allows remote authenticated administrators to execute arbitrary PHP commands by uploading a malicious language pack.
EPSS
Процентиль: 43%
0.00206
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other