exploitDog

CVE-2007-2049

Опубликовано: 16 апр. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mambo:mambo_calendar:1.5.5:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07828

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cr66-73rq-2649

github

почти 4 года назад

Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php.

EPSS

Процентиль: 92%

0.07828

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other