7.5

CVE-2004-1820

Exploit
PHP remote file inclusion vulnerability in displaycategory.php in 4nalbum 0.92 for PHP-Nuke 6.5 through 7.0 allows remote attackers to execute arbitrary PHP code by modifying the basepath parameter to reference a URL on a remote web server that contains fileFunctions.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Warpspeed4nalbum Module Version0.92
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.98% 0.855
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=107937780222514&w=2
http://secunia.com/advisories/11134
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/bid/9881
Vendor Advisory
Exploit
http://www.osvdb.org/4292
https://exchange.xforce.ibmcloud.com/vulnerabilities/15496