Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-2005

Опубликовано: 12 апр. 2007
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple PHP remote file inclusion vulnerabilities in the Taskhopper 1.1 component for Mambo and Joomla! allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) contact_type.php, (2) itemstatus_type.php, (3) projectstatus_type.php, (4) request_type.php, (5) responses_type.php, (6) timelog_type.php, or (7) urgency_type.php in inc/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:taskhopper_component:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mambo:taskhopper_component:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01298
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-4g9m-wrg6-29mr

github
почти 4 года назад

Multiple PHP remote file inclusion vulnerabilities in the Taskhopper 1.1 component for Mambo and Joomla! allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) contact_type.php, (2) itemstatus_type.php, (3) projectstatus_type.php, (4) request_type.php, (5) responses_type.php, (6) timelog_type.php, or (7) urgency_type.php in inc/.

EPSS

Процентиль: 79%
0.01298
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94