exploitDog

CVE-2006-2681

Опубликовано: 31 мая 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in SocketMail Lite and Pro 2.2.6 and earlier, when register_globals and magic_quotes are enabled, allows remote attackers to execute arbitrary PHP code via a URL in the site_path parameter to (1) index.php and (2) inc-common.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:socketmail:socketmail:*:-:lite:*:*:*:*:*

Версия до 2.2.6 (включая)

cpe:2.3:a:socketmail:socketmail:*:-:professional:*:*:*:*:*

Версия до 2.2.6 (включая)

EPSS

Процентиль: 85%

0.02483

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-pc7w-54q4-2cx9

github

почти 4 года назад

PHP remote file inclusion vulnerability in SocketMail Lite and Pro 2.2.6 and earlier, when register_globals and magic_quotes are enabled, allows remote attackers to execute arbitrary PHP code via a URL in the site_path parameter to (1) index.php and (2) inc-common.php.

EPSS

Процентиль: 85%

0.02483

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94