exploitDog

CVE-2008-3575

Опубликовано: 10 авг. 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in modules/calendar/minicalendar.php in ezContents CMS allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[gsLanguage] parameter, a different vector than CVE-2006-4477 and CVE-2004-0132.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ezcontents:ezcontents_cms:*:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01553

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-9vjx-8hr9-q3m8

github

почти 4 года назад

PHP remote file inclusion vulnerability in modules/calendar/minicalendar.php in ezContents CMS allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[gsLanguage] parameter, a different vector than CVE-2006-4477 and CVE-2004-0132.

EPSS

Процентиль: 81%

0.01553

Низкий

7.5 High

CVSS2

Дефекты

CWE-94