← volver
CVE-2007-0804

CVE-2007-0804

EPSS 2.4%
Directory traversal vulnerability in admin/subpages.php in GGCMS 1.1.0 RC1 and earlier allows remote attackers to inject arbitrary PHP code into arbitrary files via ".." sequences in the subpageName parameter, as demonstrated by injecting PHP code into a template file.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/3271no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/35849https://exchange.xforce.ibmcloud.com/vulnerabilities/32211https://www.exploit-db.com/exploits/3271http://www.securityfocus.com/bid/22412http://www.vupen.com/english/advisories/2007/0492