CVE-2007-0659

EPSS 0.91%
Veröffentlicht 01.02.2007 22:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

download.php in the MuddyDogPaws FileDownload snippet before 2.5 for MODx allows remote attackers to download arbitrary files, as demonstrated by downloading config.inc.php to obtain database credentials.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Modxcms ≫ Filedownload Version1.7

Modxcms ≫ Filedownload Version2.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.91%	0.755

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://modxcms.com/forums/index.php/topic%2C10470.0.html

http://secunia.com/advisories/23953

Patch

Vendor Advisory

http://www.muddydogpaws.com/Home.html

http://www.securityfocus.com/bid/22327

Patch

http://www.vupen.com/english/advisories/2007/0426

https://nvd.nist.gov/vuln/detail/CVE-2007-0659

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0659

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0659

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-0659