← voltar
CVE-2011-4825

CVE-2011-4825

EPSS 40.9%
Static code injection vulnerability in inc/function.base.php in Ajax File and Image Manager before 1.1, as used in tinymce before 1.4.2, phpMyFAQ 2.6 before 2.6.19 and 2.7 before 2.7.1, and possibly other products, allows remote attackers to inject arbitrary PHP code into data.php via crafted parameters.
Produtos afetados
n/a · n/a
PoCs públicas encontradas7
cve_referencewww.exploit-db.com/exploits/18075não verificadoexploitdbwww.exploit-db.com/exploits/18085não verificadoexploitdbwww.exploit-db.com/exploits/18075não verificadoexploitdbwww.exploit-db.com/exploits/18975não verificadoexploitdbwww.exploit-db.com/exploits/18151não verificadoexploitdbwww.exploit-db.com/exploits/18084não verificadoexploitdbwww.exploit-db.com/exploits/18083não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.exploit-db.com/exploits/18075http://www.phpletter.com/en/DOWNLOAD/1/http://www.phpmyfaq.de/advisory_2011-10-25.phphttp://www.securityfocus.com/bid/50523http://www.zenphoto.org/trac/ticket/2005