Описание
Static code injection vulnerability in install.php in mcRefer allows remote attackers to execute arbitrary PHP code via the bgcolor parameter, which is inserted into mcrconf.inc.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mcrefer:mcrefer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01185
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Static code injection vulnerability in install.php in mcRefer allows remote attackers to execute arbitrary PHP code via the bgcolor parameter, which is inserted into mcrconf.inc.php.
EPSS
Процентиль: 78%
0.01185
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other