CVE-2008-2638

EPSS 3.9%

Static code injection vulnerability in guestbook.php in 1Book 1.0.1 and earlier allows remote attackers to upload arbitrary PHP code via the message parameter in an HTML webform, which is written to data.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/5736não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://1scripts.net/php-scripts/index.php?p=16 http://secunia.com/advisories/30146 https://exchange.xforce.ibmcloud.com/vulnerabilities/42854 https://www.exploit-db.com/exploits/5736 http://www.vupen.com/english/advisories/2008/1735/references