CVE-2006-7044

Опубликовано: 24 фев. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in comment.core.inc.php in Clan Manager Pro (CMPRO) 1.11 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the sitepath parameter.

Ссылки

http://sx02.coresec.de/advisories/150.txt
http://www.osvdb.org/26223
http://www.vupen.com/english/advisories/2006/2195
https://exchange.xforce.ibmcloud.com/vulnerabilities/27059
http://sx02.coresec.de/advisories/150.txt
http://www.osvdb.org/26223
http://www.vupen.com/english/advisories/2006/2195
https://exchange.xforce.ibmcloud.com/vulnerabilities/27059

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cmpro_team:clan_manager_pro:*:*:*:*:*:*:*:*

Версия до 1.11 (включая)

EPSS

Процентиль: 72%

0.00713

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rjwr-pw3j-8p5f

github

почти 4 года назад