← voltar
CVE-2010-1360

CVE-2010-1360

EPSS 2.3%
Multiple PHP remote file inclusion vulnerabilities in FAQEngine 4.24.00 allow remote attackers to execute arbitrary PHP code via a URL in the path_faqe parameter to (1) attachs.php, (2) backup.php, (3) badwords.php, (4) categories.php, (5) changepw.php, (6) colorchooser.php, (7) colorwheel.php, (8) dbfiles.php, (9) diraccess.php, (10) faq.php, (11) index.php, (12) kb.php, and (13) stats.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1001-exploits/faqengine-rfi.txtnão verificadocve_referencewww.exploit-db.com/exploits/11111não verificadoexploitdbwww.exploit-db.com/exploits/11111não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/1001-exploits/faqengine-rfi.txthttps://exchange.xforce.ibmcloud.com/vulnerabilities/55532http://www.exploit-db.com/exploits/11111http://www.securityfocus.com/bid/37719