7.5

CVE-2007-2597

EPSS 12.83%
Veröffentlicht 11.05.2007 10:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple PHP remote file inclusion vulnerabilities in telltarget CMS 1.3.3 allow remote attackers to execute arbitrary PHP code via a URL in the (1) ordnertiefe parameter to site_conf.php; or the (2) tt_docroot parameter to (a) class.csv.php, (b) produkte_nach_serie.php, or (c) ref_kd_rubrik.php in functionen/; (d) hg_referenz_jobgalerie.php, (e) surfer_anmeldung_NWL.php, (f) produkte_nach_serie_alle.php, (g) surfer_aendern.php, (h) ref_kd_rubrik.php, or (i) referenz.php in module/; or (j) 1/lay.php or (k) 3/lay.php in standard/.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 19

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Telltargetcms ≫ Telltarget Cms Version <= 1.3.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	12.83%	0.938

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/38236

http://osvdb.org/38237

http://osvdb.org/38238

http://osvdb.org/38239

http://osvdb.org/38240

http://osvdb.org/38241

http://osvdb.org/38242

http://osvdb.org/38243

http://osvdb.org/38244

http://osvdb.org/38245

http://osvdb.org/38246

http://osvdb.org/38247

http://www.securityfocus.com/bid/23903

http://www.vupen.com/english/advisories/2007/1740

https://exchange.xforce.ibmcloud.com/vulnerabilities/34216

https://www.exploit-db.com/exploits/3885

https://nvd.nist.gov/vuln/detail/CVE-2007-2597

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2597

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2597

EUVD