← volver
CVE-2010-2341

CVE-2010-2341

EPSS 2.5%
PHP remote file inclusion vulnerability in system/application/views/public/commentform.php in EZPX Photoblog 1.2 beta allows remote attackers to execute arbitrary PHP code via a URL in the tpl_base_dir parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1006-exploits/ezpxphotoblog-rfi.txtno verificadocve_referencewww.exploit-db.com/exploits/13890no verificadoexploitdbwww.exploit-db.com/exploits/13890no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/1006-exploits/ezpxphotoblog-rfi.txthttps://exchange.xforce.ibmcloud.com/vulnerabilities/59474http://www.exploit-db.com/exploits/13890http://www.securityfocus.com/bid/40881http://www.vupen.com/english/advisories/2010/1497