Описание
PHP remote file inclusion vulnerability in direct.php in ActualScripts ActualAnalyzer Lite 2.72 and earlier, Gold 7.63 and earlier, and Server 8.23 and earlier allows remote attackers to execute arbitrary code via a URL in the rf parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 8.23 (включая)
Одно из
cpe:2.3:a:actualscripts:actualanalyzer:*:*:server:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer:2.72:*:lite:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer:7.63:gold:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.1689
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
PHP remote file inclusion vulnerability in direct.php in ActualScripts ActualAnalyzer Lite 2.72 and earlier, Gold 7.63 and earlier, and Server 8.23 and earlier allows remote attackers to execute arbitrary code via a URL in the rf parameter.
EPSS
Процентиль: 95%
0.1689
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other