Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-5314

Опубликовано: 09 окт. 2007
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

PHP remote file inclusion vulnerability in system/funcs/xkurl.php in xKiosk WEB 3.0.1i, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the PEARPATH parameter.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xkiosk:xkiosk_web:3.0.1i:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02076
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github
больше 3 лет назад

PHP remote file inclusion vulnerability in system/funcs/xkurl.php in xKiosk WEB 3.0.1i, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the PEARPATH parameter.

EPSS

Процентиль: 83%
0.02076
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94