CVE-2007-0659

EPSS 1.4%
Veröffentlicht 01.02.2007 22:28:00
Zuletzt bearbeitet 16.06.2026 22:36:01
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

download.php in the MuddyDogPaws FileDownload snippet before 2.5 for MODx allows remote attackers to download arbitrary files, as demonstrated by downloading config.inc.php to obtain database credentials.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Modxcms ≫ Filedownload Version1.7

Modxcms ≫ Filedownload Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.4%	0.69

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://modxcms.com/forums/index.php/topic%2C10470.0.html

http://secunia.com/advisories/23953

Patch

Vendor Advisory

http://www.muddydogpaws.com/Home.html

http://www.securityfocus.com/bid/22327

Patch

http://www.vupen.com/english/advisories/2007/0426

https://nvd.nist.gov/vuln/detail/CVE-2007-0659

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0659

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0659

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-0659