Vulnerabilidad en pluginswackohighlighthtml.php en Strawberry en CuteNews.ru (CVE-2008-4557)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/10/2008
Última modificación:
29/09/2017
Descripción
plugins/wacko/highlight/html.php en Strawberry en CuteNews.ru 1.1.1 permite a un atacante remoto ejecutar código PHP de su elección por medio del parámetro de texto, el cual es insertado en una expresión regular ejecutable.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cutephp:cutenews:1.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página