Описание
PHP remote file inclusion vulnerability in phfito-post.php in Alex Kocharin PHP Fidonet Tosser (PhFiTo) 1.3.0 in phpFidoNode allows remote attackers to execute arbitrary PHP code via a URL in the SRC_PATH parameter to phfito-post.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:php_fidonet_tosser:php_fidonet_tosser:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:phpfidonode:phpfidonode:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03967
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
PHP remote file inclusion vulnerability in phfito-post.php in Alex Kocharin PHP Fidonet Tosser (PhFiTo) 1.3.0 in phpFidoNode allows remote attackers to execute arbitrary PHP code via a URL in the SRC_PATH parameter to phfito-post.
EPSS
Процентиль: 88%
0.03967
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-94