CVE-2007-2141

Exploit

EPSS 8.1%
Veröffentlicht 19.04.2007 10:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Direct static code injection vulnerability in shoutbox.php in ShoutPro 1.5.2 allows remote attackers to inject arbitrary PHP code into shouts.php via the shout parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Shoutpro ≫ Shoutpro Version <= 1.5.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	8.1%	0.918

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/34999

http://secunia.com/advisories/24939

http://securityreason.com/securityalert/2593

http://www.securityfocus.com/archive/1/466037/100/0/threaded

http://www.securityfocus.com/bid/23542

Exploit

http://www.vupen.com/english/advisories/2007/1432

https://exchange.xforce.ibmcloud.com/vulnerabilities/33727

https://www.exploit-db.com/exploits/3758

https://nvd.nist.gov/vuln/detail/CVE-2007-2141

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2141

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2141

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-2141