Idevspot

Phphostbot

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2011-3779

  • EPSS 0.28%
  • Veröffentlicht 24.09.2011 00:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

PhpHostBot 2.0 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by admin/create_acct.php and certain other files.

6.8

CVE-2007-4231

  • EPSS 7.07%
  • Veröffentlicht 08.08.2007 22:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in order/login.php in IDevSpot PhpHostBot 1.06 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the svr_rootscript parameter, a different vector than CVE-2007-4094 and CVE-2006-377...

7.5

CVE-2007-4094

Exploit
  • EPSS 0.8%
  • Veröffentlicht 30.07.2007 20:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in library/authorize.php in IDevSpot PhpHostBot allows remote attackers to execute arbitrary PHP code via a URL in the login_form parameter, a different vector than CVE-2006-3776.

7.5

CVE-2006-3776

Exploit
  • EPSS 6.07%
  • Veröffentlicht 24.07.2006 12:19:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in order/index.php in IDevSpot (1) PhpHostBot 1.0 and (2) AutoHost 3.0 allows remote attackers to execute arbitrary PHP code via a URL in the page parameter.