7.5

CVE-2007-0804

Exploit
Directory traversal vulnerability in admin/subpages.php in GGCMS 1.1.0 RC1 and earlier allows remote attackers to inject arbitrary PHP code into arbitrary files via ".." sequences in the subpageName parameter, as demonstrated by injecting PHP code into a template file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GgcmsGgcms Version1.1.0_rc1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.42% 0.82
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/35849
http://www.securityfocus.com/bid/22412
Vendor Advisory
Exploit
http://www.vupen.com/english/advisories/2007/0492
https://exchange.xforce.ibmcloud.com/vulnerabilities/32211
https://www.exploit-db.com/exploits/3271