Описание
PHP remote file inclusion vulnerability in index.php in Weatimages 1.7.1 and earlier, when weatimages.ini is missing, allows remote attackers to execute arbitrary PHP code via a URL in the ini[langpack] parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.1 (включая)
cpe:2.3:a:nazarkin.name:weatimages:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05926
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
PHP remote file inclusion vulnerability in index.php in Weatimages 1.7.1 and earlier, when weatimages.ini is missing, allows remote attackers to execute arbitrary PHP code via a URL in the ini[langpack] parameter.
EPSS
Процентиль: 90%
0.05926
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other