Описание
Static code injection vulnerability in installation/setup.php in phpCollab 2.5 rc3 and earlier allows remote authenticated administrators to inject arbitrary PHP code into include/settings.php via the URI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5 (включая)
Одно из
cpe:2.3:a:php-collab:php-collab:*:rc3:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.2:*:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.3:*:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.4:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0149
Низкий
9 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
Static code injection vulnerability in installation/setup.php in phpCollab 2.5 rc3 and earlier allows remote authenticated administrators to inject arbitrary PHP code into include/settings.php via the URI.
EPSS
Процентиль: 81%
0.0149
Низкий
9 Critical
CVSS2
Дефекты
CWE-94