V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2007-2736
CVE
КритическийПодтвержденаЭксплойт есть

Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP ч…

CVSS
10.0
Критический
EPSS
0.04
p89
Опубликовано
2007-01-01
Обновлено
2007-01-01
Описание

Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре config_atkroot.

Затронутые продукты
Achievo
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2007-01-01
Опубликована
2007-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.043 · p89
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
3928
exploitdb · https://www.exploit-db.com/exploits/3928
Enterprise
Затронутые продукты
Microsoft
Windows XpWindows 2000Windows 2003 ServerWindows NtWindows 98Windows MeWindows 98seWindows 95
Linux
Linux Kernel
Apple
Mac Os XA Ux
IBM
Os2
Hp
Hp-uxTru64
Sun
Solaris
Windriver
Bsdos
Achievo
Achievo
Santa_cruz_operation
Sco Unix
ПродуктВендорСтатус
achievo*Отслеживается
Источники данных
CVE