CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 0CVE-2015-5501
https://notcve.org/view.php?id=CVE-2015-5501
The Hostmaster (Aegir) module 6.x-2.x before 6.x-2.4 and 7.x-3.x before 7.x-3.0-beta2 for Drupal allows remote attackers to execute arbitrary PHP code via a crafted file in the directory used to write Apache vhost files for hosted sites in a multi-site environment. Vulnerabilidad en el módulo Hostmaster (Aegir) 6.x-2.x en versiones anteriores a 6.x-2.4 y 7.x-3.x en versiones anteriores a 7.x-3.0-beta2 para Drupal, permite a atacantes remotos ejecutar código PHP arbitrario a través de un archivo manipulado en el directorio usado para escribir archivos vhost de Apache para páginas alojadas en un entorno multi-página. • http://community.aegirproject.org/2.4 http://community.aegirproject.org/3.0-beta2 http://www.openwall.com/lists/oss-security/2015/07/04/4 http://www.securityfocus.com/bid/74759 https://www.drupal.org/node/2492317 • CWE-254: 7PK - Security Features •