exploitDog

CVE-2011-0635

Опубликовано: 22 янв. 2011

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

Static code injection vulnerability in Simploo CMS 1.7.1 and earlier allows remote authenticated users to inject arbitrary PHP code into config/custom/base.ini.php via the ftpserver parameter (FTP-Server field) to the sicore/updates/optionssav operation for index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:simploo:simploo_cms:*:*:*:*:*:*:*:*

Версия до 1.7.1 (включая)

cpe:2.3:a:simploo:simploo_cms:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:simploo:simploo_cms:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:simploo:simploo_cms:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:simploo:simploo_cms:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:simploo:simploo_cms:1.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03822

Низкий

6 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-jmhj-wq27-83jg

github

больше 3 лет назад

Static code injection vulnerability in Simploo CMS 1.7.1 and earlier allows remote authenticated users to inject arbitrary PHP code into config/custom/base.ini.php via the ftpserver parameter (FTP-Server field) to the sicore/updates/optionssav operation for index.php.

EPSS

Процентиль: 88%

0.03822

Низкий

6 Medium

CVSS2

Дефекты

CWE-94