exploitDog

CVE-2007-5994

Опубликовано: 15 нояб. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in check_noimage.php in Fritz Berger yet another php photo album - next generation (yappa-ng) 2.3.2 allows remote attackers to execute arbitrary PHP code via a URL in the config[path_src_include] parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yappa-ng:yappa-ng:2.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00565

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-vqj2-9hq2-7c6g

github

почти 4 года назад

PHP remote file inclusion vulnerability in check_noimage.php in Fritz Berger yet another php photo album - next generation (yappa-ng) 2.3.2 allows remote attackers to execute arbitrary PHP code via a URL in the config[path_src_include] parameter.

EPSS

Процентиль: 68%

0.00565

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94