Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-5167

Опубликовано: 19 нояб. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

PHP remote file inclusion vulnerability in layout/default/params.php in Boonex Orca 2.0 and 2.0.2, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the gConf[dir][layouts] parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:boonex:orca:2.0:*:*:*:*:*:*:*
cpe:2.3:a:boonex:orca:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04412
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-4mwf-r2cw-r8wg

github
больше 3 лет назад

PHP remote file inclusion vulnerability in layout/default/params.php in Boonex Orca 2.0 and 2.0.2, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the gConf[dir][layouts] parameter.

EPSS

Процентиль: 89%
0.04412
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94