CVE-2007-2501

EPSS 3.29%
Veröffentlicht 04.05.2007 01:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Eval injection vulnerability in codepress.html in CodePress before 0.9.4 allows remote attackers to execute arbitrary code via certain input that is used in an eval function call.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Fernando M.A.D.S. ≫ Codepress Version <= 0.9.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.29%	0.868

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://codepress.sourceforge.net/changelog.php

Patch

http://osvdb.org/36484

http://secunia.com/advisories/25124

Patch

Vendor Advisory

http://sourceforge.net/project/shownotes.php?release_id=505510

http://www.securityfocus.com/bid/23788

http://www.vupen.com/english/advisories/2007/1638

https://exchange.xforce.ibmcloud.com/vulnerabilities/34055

https://nvd.nist.gov/vuln/detail/CVE-2007-2501

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2501

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2501

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-2501