Описание
Static code injection vulnerability in admin/admin.php in Sphider 1.3.6 allows remote authenticated users to inject arbitrary PHP code into settings/conf.php via the _word_upper_bound parameter.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sphider:sphider:1.3.6:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02637
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
Static code injection vulnerability in admin/admin.php in Sphider 1.3.6 allows remote authenticated users to inject arbitrary PHP code into settings/conf.php via the _word_upper_bound parameter.
EPSS
Процентиль: 85%
0.02637
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-94