exploitDog

CVE-2007-2001

Опубликовано: 12 апр. 2007

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Multiple direct static code injection vulnerabilities in admin/configurer2.php in Crea-Book 1.0 and earlier allow remote authenticated administrators to execute arbitrary PHP code via the "Fond de la page" (background color) field and other unspecified fields, which injects into config.inc.php3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:crea-book:crea-book:*:*:*:*:*:*:*:*

Версия до 1.0 (включая)

EPSS

Процентиль: 90%

0.05378

Низкий

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vm2q-qmjf-qfhq

github

почти 4 года назад

Multiple direct static code injection vulnerabilities in admin/configurer2.php in Crea-Book 1.0 and earlier allow remote authenticated administrators to execute arbitrary PHP code via the "Fond de la page" (background color) field and other unspecified fields, which injects into config.inc.php3.

EPSS

Процентиль: 90%

0.05378

Низкий

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other