exploitDog

CVE-2009-4604

Опубликовано: 12 янв. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in mamboleto.php in the Fernando Soares Mamboleto (com_mamboleto) component 2.0 RC3 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:fernando_soares:com_mamboleto:2.0:rc3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01395

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-2r9m-48qp-xv3j

github

почти 4 года назад

PHP remote file inclusion vulnerability in mamboleto.php in the Fernando Soares Mamboleto (com_mamboleto) component 2.0 RC3 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter.

EPSS

Процентиль: 80%

0.01395

Низкий

7.5 High

CVSS2

Дефекты

CWE-94