Описание
Multiple PHP remote file inclusion vulnerabilities in definitions.php in Lussumo Vanilla 1.1.10, and possibly 0.9.2 and other versions, allow remote attackers to execute arbitrary PHP code via a URL in the (1) include and (2) Configuration['LANGUAGE'] parameters.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.10 (включая)
Одно из
cpe:2.3:a:lussumo:vanilla:*:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.5:a:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.6:rc2:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:lussumo:vanilla:1.1.9:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.0094
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
Multiple PHP remote file inclusion vulnerabilities in definitions.php in Lussumo Vanilla 1.1.10, and possibly 0.9.2 and other versions, allow remote attackers to execute arbitrary PHP code via a URL in the (1) include and (2) Configuration['LANGUAGE'] parameters.
EPSS
Процентиль: 76%
0.0094
Низкий
7.5 High
CVSS2
Дефекты
CWE-94