CVE-2016-6175

EPSS 19.7%

Eval injection vulnerability in php-gettext 1.0.12 and earlier allows remote attackers to execute arbitrary PHP code via a crafted plural forms header.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/40154/não verificado exploitdbwww.exploit-db.com/exploits/40154não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugs.launchpad.net/php-gettext/+bug/1606184 https://github.com/NagVis/nagvis/commit/4fe8672a5aec3467da72b5852ca6d283c15adb53 https://kmkz-web-blog.blogspot.cz/2016/07/advisory-cve-2016-6175.html https://www.exploit-db.com/exploits/40154/