exploitDog

CVE-2006-5065

Опубликовано: 28 сент. 2006

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in libs/dbmax/mysql.php in ZoomStats 1.0.2 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[lib][db][path] parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoomstats:zoomstats:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

EPSS

Процентиль: 90%

0.05338

Низкий

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jxvr-hp85-v6c8

github

почти 4 года назад

PHP remote file inclusion vulnerability in libs/dbmax/mysql.php in ZoomStats 1.0.2 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[lib][db][path] parameter.

EPSS

Процентиль: 90%

0.05338

Низкий

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other