exploitDog

CVE-2015-2171

Опубликовано: 30 мар. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Middleware/SessionCookie.php in Slim before 2.6.0 allows remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via crafted session data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:slimframework:slim:*:*:*:*:*:*:*:*

Версия до 2.5.0 (включая)

EPSS

Процентиль: 67%

0.00555

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-74mf-vjpg-9xh7

github

больше 3 лет назад

Slim vulnerable to PHP object injection

EPSS

Процентиль: 67%

0.00555

Низкий

7.5 High

CVSS2

Дефекты

CWE-94