Описание
Multiple PHP remote file inclusion vulnerabilities in Orlando CMS 0.6 allow remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[preloc] parameter to (1) modules/core/logger/init.php and (2) AJAX/newscat.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:orlando_cms:orlando_cms:0.6:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03209
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
Multiple PHP remote file inclusion vulnerabilities in Orlando CMS 0.6 allow remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[preloc] parameter to (1) modules/core/logger/init.php and (2) AJAX/newscat.php.
EPSS
Процентиль: 87%
0.03209
Низкий
7.5 High
CVSS2
Дефекты
CWE-94