Описание
PHP remote file inclusion vulnerability in auth/phpbb.inc.php in Shen Cheng-Da PHP News Reader (aka pnews) 2.6.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the CFG[auth_phpbb_path] parameter.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.4 (включая)
Одно из
cpe:2.3:a:php_news_reader:php_news_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:php_news_reader:php_news_reader:2.6.2:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05185
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
PHP remote file inclusion vulnerability in auth/phpbb.inc.php in Shen Cheng-Da PHP News Reader (aka pnews) 2.6.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the CFG[auth_phpbb_path] parameter.
EPSS
Процентиль: 90%
0.05185
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other