CVE-2008-5071

Опубликовано: 14 нояб. 2008

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yoxel:yoxel:*:*:*:*:*:*:*:*

Версия до 1.23beta (включая)

cpe:2.3:a:yoxel:yoxel:1.06beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.07beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.08beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.09beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.10beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.11beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.12beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.13beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.14beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.15beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.16beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.17beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.18beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.19beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.20:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.20beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.21:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.21beta:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.22:*:*:*:*:*:*:*

cpe:2.3:a:yoxel:yoxel:1.22beta:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04065

Низкий

9 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-g4pw-3x2f-hxmx

github

больше 3 лет назад