CVE-2011-0635 in Simploo CMSinformation

Résumé

par MITRE

Static code injection vulnerability in Simploo CMS 1.7.1 and earlier allows remote authenticated users to inject arbitrary PHP code into config/custom/base.ini.php via the ftpserver parameter (FTP-Server field) to the sicore/updates/optionssav operation for index.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/01/2011

Divulgation

22/01/2011

Modérer

accepté

Entrée

VDB-56210

CPE

prêt

Exploitation

Télécharger

EPSS

0.01919

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!