7.5

CVE-2007-0804

Exploit

EPSS 4.94%
Veröffentlicht 07.02.2007 11:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in admin/subpages.php in GGCMS 1.1.0 RC1 and earlier allows remote attackers to inject arbitrary PHP code into arbitrary files via ".." sequences in the subpageName parameter, as demonstrated by injecting PHP code into a template file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ggcms ≫ Ggcms Version1.1.0_rc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.94%	0.892

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/35849

http://www.securityfocus.com/bid/22412

Vendor Advisory

Exploit

http://www.vupen.com/english/advisories/2007/0492

https://exchange.xforce.ibmcloud.com/vulnerabilities/32211

https://www.exploit-db.com/exploits/3271

https://nvd.nist.gov/vuln/detail/CVE-2007-0804

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0804

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0804

EUVD