exploitDog

CVE-2008-4673

Опубликовано: 22 окт. 2008

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in panel/common/theme/default/header_setup.php in WebBiscuits Software Events Calendar 1.1 allows remote attackers to execute arbitrary PHP code via a URL in the (1) path[docroot] and (2) component parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webbiscuits:events_calendar:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07977

Низкий

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-34x8-9w75-jj85

github

больше 3 лет назад

PHP remote file inclusion vulnerability in panel/common/theme/default/header_setup.php in WebBiscuits Software Events Calendar 1.1 allows remote attackers to execute arbitrary PHP code via a URL in the (1) path[docroot] and (2) component parameters.

EPSS

Процентиль: 92%

0.07977

Низкий

10 Critical

CVSS2

Дефекты

CWE-94