CVE-2002-1435 in Achievo
Zusammenfassung
von VulDB • 29.05.2026
class.atkdateattribute.js.php in Achievo 0.7.0 bis 0.9.1, außer 0.8.2, ermöglicht es Remoteangreifern, beliebigen PHP-Code auszuführen, wenn die Einstellung allow_url_fopen aktiviert ist, über eine URL im Parameter config_atkroot, die auf den Code verweist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.