Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-4031

Опубликовано: 06 дек. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Eval injection vulnerability in MediaWiki 1.5.x before 1.5.3 allows remote attackers to execute arbitrary PHP code via the "user language option," which is used as part of a dynamic class name that is processed using the eval function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5_alpha1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5_alpha2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5_beta1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5_beta2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5_beta3:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01655
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-4031

ubuntu
почти 20 лет назад

Eval injection vulnerability in MediaWiki 1.5.x before 1.5.3 allows remote attackers to execute arbitrary PHP code via the "user language option," which is used as part of a dynamic class name that is processed using the eval function.

debian логотип

CVE-2005-4031

debian
почти 20 лет назад

Eval injection vulnerability in MediaWiki 1.5.x before 1.5.3 allows re ...

github логотип

GHSA-7g9f-9vq9-79j8

github
больше 3 лет назад

Eval injection vulnerability in MediaWiki 1.5.x before 1.5.3 allows remote attackers to execute arbitrary PHP code via the "user language option," which is used as part of a dynamic class name that is processed using the eval function.

EPSS

Процентиль: 81%
0.01655
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other