Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-1787

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/03/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades PHP de inclusión remota de archivo en lib/timesheet.class.php en Softerra Time-Assistant 6.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) inc_dir o (2) lib_dir.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:softerra:time-assistant:*:*:*:*:*:*:*:* 6.2 (incluyendo)