exploitDog

CVE-2007-6488

Опубликовано: 20 дек. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple PHP remote file inclusion vulnerabilities in Falcon Series One CMS 1.4.3 allow remote attackers to execute arbitrary PHP code via a URL in (1) the dir[classes] parameter to sitemap.xml.php or (2) the error parameter to errors.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:falcon:series_one_cms:1.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05814

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-96pv-3xm8-gpcc

github

почти 4 года назад

Multiple PHP remote file inclusion vulnerabilities in Falcon Series One CMS 1.4.3 allow remote attackers to execute arbitrary PHP code via a URL in (1) the dir[classes] parameter to sitemap.xml.php or (2) the error parameter to errors.php.

EPSS

Процентиль: 90%

0.05814

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20