← volver
CVE-2010-1360

CVE-2010-1360

EPSS 2.3%
Multiple PHP remote file inclusion vulnerabilities in FAQEngine 4.24.00 allow remote attackers to execute arbitrary PHP code via a URL in the path_faqe parameter to (1) attachs.php, (2) backup.php, (3) badwords.php, (4) categories.php, (5) changepw.php, (6) colorchooser.php, (7) colorwheel.php, (8) dbfiles.php, (9) diraccess.php, (10) faq.php, (11) index.php, (12) kb.php, and (13) stats.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1001-exploits/faqengine-rfi.txtno verificadocve_referencewww.exploit-db.com/exploits/11111no verificadoexploitdbwww.exploit-db.com/exploits/11111no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/1001-exploits/faqengine-rfi.txthttps://exchange.xforce.ibmcloud.com/vulnerabilities/55532http://www.exploit-db.com/exploits/11111http://www.securityfocus.com/bid/37719