CVE-2007-0861
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/02/2007
Última modificación:
09/04/2025
Descripción
** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/index.php de phpCOIN RC-1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _CCFG['_PKG_PATH_MDLS']. NOTA: este problema ha sido impugnado por una tercera parte confiable, quien afirma que un error fatal ocurre anter de que el código relevante se alcance.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phpcoin:phpcoin:*:*:*:*:*:*:*:* | rc1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/33591
- http://securityreason.com/securityalert/2230
- http://www.securityfocus.com/archive/1/458064/100/200/threaded
- http://www.securityfocus.com/archive/1/458080/100/200/threaded
- http://osvdb.org/33591
- http://securityreason.com/securityalert/2230
- http://www.securityfocus.com/archive/1/458064/100/200/threaded
- http://www.securityfocus.com/archive/1/458080/100/200/threaded