CVE-2009-0517

EPSS 45.3%

Eval injection vulnerability in index.php in phpSlash 0.8.1.1 and earlier allows remote attackers to execute arbitrary PHP code via the fields parameter, which is supplied to an eval function call within the generic function in include/class/tz_env.class. NOTE: some of these details are obtained from third party information.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/7948não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/51727 http://secunia.com/advisories/33717 https://exchange.xforce.ibmcloud.com/vulnerabilities/48441 https://www.exploit-db.com/exploits/7948 http://www.securityfocus.com/archive/1/500664/100/0/threaded http://www.securityfocus.com/bid/33572