exploitDog

CVE-2008-1989

Опубликовано: 27 апр. 2008

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in 123flashchat.php in the 123 Flash Chat 6.8.0 module for e107, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the e107path parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:123flashchat:123_flash_chat_module:6.8.0:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:*:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03309

Низкий

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-4x34-22jv-cj7q

github

почти 4 года назад

PHP remote file inclusion vulnerability in 123flashchat.php in the 123 Flash Chat 6.8.0 module for e107, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the e107path parameter.

EPSS

Процентиль: 87%

0.03309

Низкий

10 Critical

CVSS2

Дефекты

CWE-94