Описание
Multiple PHP remote file inclusion vulnerabilities in burnCMS 0.2 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the root parameter to (1) mysql.class.php or (2) postgres.class.php in lib/db/; or (3) authuser.php, (4) misc.php, or (5) connect.php in lib/.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.2 (включая)
cpe:2.3:a:burnstone:burncms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03823
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Multiple PHP remote file inclusion vulnerabilities in burnCMS 0.2 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the root parameter to (1) mysql.class.php or (2) postgres.class.php in lib/db/; or (3) authuser.php, (4) misc.php, or (5) connect.php in lib/.
EPSS
Процентиль: 88%
0.03823
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other