exploitDog

CVE-2015-7712

Опубликовано: 16 нояб. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Multiple eval injection vulnerabilities in mods/_standard/gradebook/edit_marks.php in ATutor 2.2 and earlier allow remote authenticated users with the AT_PRIV_GRADEBOOK privilege to execute arbitrary PHP code via the (1) asc or (2) desc parameter.

Комментарий

CWE-95: Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection')

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atutor:atutor:*:*:*:*:*:*:*:*

Версия до 2.2 (включая)

EPSS

Процентиль: 69%

0.00596

Низкий

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jh3f-mjpv-3xf2

github

больше 3 лет назад

Multiple eval injection vulnerabilities in mods/_standard/gradebook/edit_marks.php in ATutor 2.2 and earlier allow remote authenticated users with the AT_PRIV_GRADEBOOK privilege to execute arbitrary PHP code via the (1) asc or (2) desc parameter.

EPSS

Процентиль: 69%

0.00596

Низкий

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other