7.5

CVE-2005-2559

EPSS 1.84%
Veröffentlicht 16.08.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

doping.php in ePing plugin 1.02 and earlier for e107 portal allows remote attackers to execute arbitrary code or overwrite files via (1) shell metacharacters in the eping_count parameter or (2) restricted shell metacharacters such as ">" and "&" in the eping_host parameter, which is not handled by the validation function.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

E107 ≫ E107

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.84%	0.813

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://e107plugins.co.uk/news.php

Patch

URL Repurposed

http://marc.info/?l=bugtraq&m=112328161319148&w=2

https://nvd.nist.gov/vuln/detail/CVE-2005-2559

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2559

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2559

EUVD