exploitDog

CVE-2007-1968

Опубликовано: 11 апр. 2007

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

PHP remote file inclusion vulnerability in games.php in Sam Crew MyBlog, possibly 1.0 through 1.6, allows remote attackers to execute arbitrary PHP code via a URL in the scoreid parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sam_crew:myblog:1.0:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.1:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.2:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.3:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.4:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.5:*:*:*:*:*:*:*

cpe:2.3:a:sam_crew:myblog:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1234

Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2vhh-5prh-9mm6

github

почти 4 года назад

PHP remote file inclusion vulnerability in games.php in Sam Crew MyBlog, possibly 1.0 through 1.6, allows remote attackers to execute arbitrary PHP code via a URL in the scoreid parameter.

EPSS

Процентиль: 94%

0.1234

Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other