CVE-2012-1933 in Newscoopinformation

Résumé

par VulDB • 09/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Newscoop 3.5.x avant la version 3.5.5 et 4 avant la version RC4, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre GLOBALS[g_campsiteDir] pour (1) include/phorum_load.php, (2) conf/install_conf.php, ou (3) conf/liveuser_configuration.php.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

28/03/2012

Divulgation

27/08/2012

Modérer

accepté

Entrée

VDB-61902

CPE

prêt

CWE

CWE-94 (confirmé)

Exploitation

Télécharger

CVSS

6.8 (NVD)

EPSS

0.06518

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1933
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1933
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1933/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!