exploitDog

CVE-2006-2523

Опубликовано: 22 мая 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in config.php in phpListPro 2.0.1 and earlier, with magic_quotes_gpc disabled, allows remote attackers to execute arbitrary PHP code via a URL in the Language cookie.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:smartisoft:phplistpro:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

cpe:2.3:a:smartisoft:phplistpro:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08293

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-6qx7-wpfw-rq9x

github

почти 4 года назад

PHP remote file inclusion vulnerability in config.php in phpListPro 2.0.1 and earlier, with magic_quotes_gpc disabled, allows remote attackers to execute arbitrary PHP code via a URL in the Language cookie.

EPSS

Процентиль: 92%

0.08293

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other