Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-4372

Опубликовано: 26 авг. 2006
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

PHP remote file inclusion vulnerability in admin.lurm_constructor.php in the Lurm Constructor component (com_lurm_constructor) 0.6b and earlier for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the lm_absolute_path parameter.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:constructor_component:constructor_component:*:*:*:*:*:*:*:*
Версия до 0.6b (включая)

EPSS

Процентиль: 82%
0.01778
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github
больше 3 лет назад

PHP remote file inclusion vulnerability in admin.lurm_constructor.php in the Lurm Constructor component (com_lurm_constructor) 0.6b and earlier for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the lm_absolute_path parameter.

EPSS

Процентиль: 82%
0.01778
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other