CVE-2007-2049 in Mambo Calendarinformation

Résumé

par MITRE

Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

16/04/2007

Divulgation

16/04/2007

Modérer

accepté

Entrée

Relier

afficher

CPE

prêt

CWE

CWE-73 (non confirmé)

Exploitation

Télécharger

CVSS

6.8 (NVD)

EPSS

0.07828

KEV

non

Activités

très faible

Secteur

Telecommunication, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2049
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2049
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2049/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!