exploitDog

CVE-2007-1992

Опубликовано: 12 апр. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple PHP remote file inclusion vulnerabilities in the com_zoom 2.5 beta 2 and earlier module for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) EXIF_Makernote.php or (2) EXIF.php in classes/iptc/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mamboxchange:com_zoom:*:*:*:*:*:*:*:*

Версия до 2.5_beta_2 (включая)

EPSS

Процентиль: 90%

0.05096

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fxjr-7h6r-6j9v

github

почти 4 года назад

Multiple PHP remote file inclusion vulnerabilities in the com_zoom 2.5 beta 2 and earlier module for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) EXIF_Makernote.php or (2) EXIF.php in classes/iptc/.

EPSS

Процентиль: 90%

0.05096

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other