exploitDog

CVE-2008-6347

Опубликовано: 02 мар. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in lib/onguma.class.php in the Onguma Time Sheet (com_ongumatimesheet20) 2.0 4b component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*

cpe:2.3:a:luigi_massa:onguma_time_sheet:2.04:beta:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07758

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-3rcm-mfq3-5m2c

github

больше 3 лет назад

PHP remote file inclusion vulnerability in lib/onguma.class.php in the Onguma Time Sheet (com_ongumatimesheet20) 2.0 4b component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter.

EPSS

Процентиль: 92%

0.07758

Низкий

7.5 High

CVSS2

Дефекты

CWE-94