Описание
Open Newsletter 2.5 and earlier allows remote authenticated administrators to execute arbitrary PHP code by inserting the code into the email parameter to (1) subscribe.php or (2) unsubscribe.php.
Уязвимые конфигурации
Конфигурация 1Версия до 2.5 (включая)
Одно из
cpe:2.3:a:open_newsletter:open_newsletter:*:*:*:*:*:*:*:*
cpe:2.3:a:open_newsletter:open_newsletter:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04746
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Open Newsletter 2.5 and earlier allows remote authenticated administrators to execute arbitrary PHP code by inserting the code into the email parameter to (1) subscribe.php or (2) unsubscribe.php.
EPSS
Процентиль: 89%
0.04746
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other