CVE-2007-4007

Опубликовано: 26 июл. 2007

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in index.php in Article Directory (Article Site Directory) allows remote attackers to execute arbitrary PHP code via a URL in the page parameter.

Ссылки

http://darkcode.ath.cx/f0rum/ind3x.php?action=vthread&forum=12&topic=114
Exploit
http://osvdb.org/39107
http://www.securityfocus.com/bid/25042
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/35632
https://www.exploit-db.com/exploits/4221
http://darkcode.ath.cx/f0rum/ind3x.php?action=vthread&forum=12&topic=114
Exploit
http://osvdb.org/39107
http://www.securityfocus.com/bid/25042
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/35632
https://www.exploit-db.com/exploits/4221

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:article_directory:article_directory:*:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.0437

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p87f-r7w4-3wpx

github

почти 4 года назад