CVE-2007-6553

Опубликовано: 28 дек. 2007

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Multiple PHP remote file inclusion vulnerabilities in TeamCal Pro 3.1.000 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the CONF[app_root] parameter to (1) tcuser.class.php, (2) absencecount.inc.php, (3) avatar.inc.php, (4) csvhandler.class.php, (5) functions.tcpro.php, (6) header.html.inc.php, (7) joomlajack.tcpro.php, (8) menu.inc.php, (9) other.inc.php, (10) tcabsence.class.php, (11) tcabsencegroup.class.php, (12) tcallowance.class.php, (13) tcannouncement.class.php, (14) tcconfig.class.php, (15) tcdaynote.class.php, (16) tcgroup.class.php, (17) tcholiday.class.php, (18) tclogin.class.php, (19) tcmonth.class.php, (20) tctemplate.class.php, (21) tcusergroup.class.php, or (22) tcuseroption.class.php in includes/, possibly a related issue to CVE-2006-4845.

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:george_lewe:teamcal_pro:*:*:*:*:*:*:*:*

Версия до 3.1.000 (включая)

EPSS

Процентиль: 93%

0.10055

Средний

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-cm6r-5gc3-m2wj

github

почти 4 года назад

EPSS

Процентиль: 93%

0.10055

Средний

6.8 Medium

CVSS2

Дефекты

CWE-94

exploitDog

CVE-2007-6553

Описание

Ссылки

Уязвимые конфигурации

Дефекты

Связанные уязвимости

Дефекты