CVE-2003-1412 in System Administrationinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'inclusion de fichier distant PHP dans index.php pour l'administrateur système GONiCUS (GOsa) version 1.0 permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre plugin vers les fichiers suivants : (1) 3fax/1blocklists/index.php ; (2) 6departamentadmin/index.php, (3) 5terminals/index.php, (4) 4mailinglists/index.php, (5) 3departaments/index.php et (6) 2groupd/index.php dans le répertoire 2administration/ ; ou via le paramètre base pour inclure help.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/10/2007

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21331

CPE

prêt

Exploitation

Télécharger

EPSS

0.02691

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!