CVE-2009-2143

Опубликовано: 22 июн. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in firestats-wordpress.php in the FireStats plugin before 1.6.2-stable for WordPress allows remote attackers to execute arbitrary PHP code via a URL in the fs_javascript parameter.

Ссылки

http://firestats.cc/wiki/ChangeLog#a1.6.2-stable13062009
Patch
Vendor Advisory
http://secunia.com/advisories/35400
Vendor Advisory
https://www.exploit-db.com/exploits/8945
http://firestats.cc/wiki/ChangeLog#a1.6.2-stable13062009
Patch
Vendor Advisory
http://secunia.com/advisories/35400
Vendor Advisory
https://www.exploit-db.com/exploits/8945

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:firestats:firestats:*:stable:*:*:*:*:*:*

Версия до 1.6.1 (включая)

cpe:2.3:a:firestats:firestats:0.9.0-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.1-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.2-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.3-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.4-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.5-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.6-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.7-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.8-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.0:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.0.1:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.0.2:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.0.2:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.1:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.2:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.3:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.3:rc4:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.4:rc5:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.5:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.6:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.7:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.1.8:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.2.0-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.2.1:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.2.2:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.2.3:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.2.4:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.0-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.1-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.2-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.3-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.4:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.5:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.3.6:stabe:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4.0-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4.1-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4.2-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4.3:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.4.4:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.0-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.1-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.2-beta:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.3:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.4:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.5:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.7:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.8:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.9:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.10:rc4:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.11:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.5.12:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:rc4:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0:stable:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0-beta1:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.0-beta2:*:*:*:*:*:*:*

cpe:2.3:a:firestats:firestats:1.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01285

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-vvrc-262j-cc4f

github

около 3 лет назад