Описание
PHP remote file inclusion vulnerability in common.php in E-GADS! before 2.2.7 allows remote attackers to execute arbitrary PHP code via a URL in the locale parameter.
Ссылки
- Exploit
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- Exploit
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.6 (включая)
Одно из
cpe:2.3:a:e-gads:e-gads:*:*:*:*:*:*:*:*
cpe:2.3:a:e-gads:e-gads:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:e-gads:e-gads:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:e-gads:e-gads:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:e-gads:e-gads:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:e-gads:e-gads:2.2.5:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10534
Средний
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
PHP remote file inclusion vulnerability in common.php in E-GADS! before 2.2.7 allows remote attackers to execute arbitrary PHP code via a URL in the locale parameter.
EPSS
Процентиль: 93%
0.10534
Средний
7.5 High
CVSS2
Дефекты
CWE-94