Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2004-0030

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2004
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de inclusión de código PHP remoto en functions.php, authentication_index.php, y config_gedcom.php de PHPGEDVIEW 2.61 permite a atacantes remotos ejecutar código PHP arbitrario modificando el parámetro PGV_BASE_DIRECTORY para hacer referencia a una URL en un servidor web remoto que contiene el código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:phpgedview:phpgedview:2.61:*:*:*:*:*:*:*