CVE-2007-2596

Опубликовано: 11 мая 2007

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

PHP remote file inclusion vulnerability in common/func.php in aForum 1.32 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the CommonAbsDir parameter.

Ссылки

http://osvdb.org/35907
http://secunia.com/advisories/25224
http://www.securityfocus.com/bid/23902
http://www.vupen.com/english/advisories/2007/1739
https://exchange.xforce.ibmcloud.com/vulnerabilities/34202
https://www.exploit-db.com/exploits/3884
http://osvdb.org/35907
http://secunia.com/advisories/25224
http://www.securityfocus.com/bid/23902
http://www.vupen.com/english/advisories/2007/1739
https://exchange.xforce.ibmcloud.com/vulnerabilities/34202
https://www.exploit-db.com/exploits/3884

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agner_fog:aforum:*:*:*:*:*:*:*:*

Версия до 1.32 (включая)

EPSS

Процентиль: 93%

0.10171

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8v64-jpf9-w7wf

github

почти 4 года назад