exploitDog

CVE-2006-2868

Опубликовано: 06 июн. 2006

Источник: nvd

CVSS2: 5.1

EPSS Средний

Описание

Multiple PHP remote file inclusion vulnerabilities in Claroline 1.7.6 allow remote attackers to execute arbitrary PHP code via a URL in the includePath cookie to (1) auth/extauth/drivers/mambo.inc.php or (2) auth/extauth/drivers/postnuke.inc.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:claroline:claroline:1.7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1465

Средний

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2cmq-877r-q267

github

почти 4 года назад

Multiple PHP remote file inclusion vulnerabilities in Claroline 1.7.6 allow remote attackers to execute arbitrary PHP code via a URL in the includePath cookie to (1) auth/extauth/drivers/mambo.inc.php or (2) auth/extauth/drivers/postnuke.inc.php.

EPSS

Процентиль: 94%

0.1465

Средний

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other