exploitDog

CVE-2008-6841

Опубликовано: 01 июл. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in the Green Mountain Information Technology and Consulting Database Query (com_dbquery) component 1.4.1.1 and earlier for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to classes/DBQ/admin/common.class.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:gmitc:com_dbquery:*:*:*:*:*:*:*:*

Версия до 1.4.1.1 (включая)

cpe:2.3:a:gmitc:com_dbquery:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.0126

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-xrcg-g3q5-78qj

github

больше 3 лет назад

PHP remote file inclusion vulnerability in the Green Mountain Information Technology and Consulting Database Query (com_dbquery) component 1.4.1.1 and earlier for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to classes/DBQ/admin/common.class.php.

EPSS

Процентиль: 79%

0.0126

Низкий

7.5 High

CVSS2

Дефекты

CWE-94