← voltar
CVE-2007-0804

CVE-2007-0804

EPSS 2.4%
Directory traversal vulnerability in admin/subpages.php in GGCMS 1.1.0 RC1 and earlier allows remote attackers to inject arbitrary PHP code into arbitrary files via ".." sequences in the subpageName parameter, as demonstrated by injecting PHP code into a template file.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/3271não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/35849https://exchange.xforce.ibmcloud.com/vulnerabilities/32211https://www.exploit-db.com/exploits/3271http://www.securityfocus.com/bid/22412http://www.vupen.com/english/advisories/2007/0492