exploitDog

CVE-2006-3966

Опубликовано: 01 авг. 2006

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

PHP remote file inclusion vulnerability in /lib/tree/layersmenu.inc.php in the PHP Layers Menu 2.3.5 package for MyNewsGroups :) 0.6b and earlier allows remote attackers to execute arbitrary PHP code via a URL in the myng_root parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:carlos_sanchez_valle:mynewsgroups:*:*:*:*:*:*:*:*

Версия до 0.6b (включая)

cpe:2.3:a:php_layers_menu:php_layers_menu:2.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13402

Средний

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-mq4r-xf2g-2p6g

github

почти 4 года назад

PHP remote file inclusion vulnerability in /lib/tree/layersmenu.inc.php in the PHP Layers Menu 2.3.5 package for MyNewsGroups :) 0.6b and earlier allows remote attackers to execute arbitrary PHP code via a URL in the myng_root parameter.

EPSS

Процентиль: 94%

0.13402

Средний

7.5 High

CVSS2

Дефекты

CWE-94

Уязвимость CVE-2006-3966