1 results (0.002 seconds)
CVSS: 8.3EPSS: 1%CPEs: 2EXPL: 0
CVSS: 8.3EPSS: 1%CPEs: 2EXPL: 0CVE-2024-25415
https://notcve.org/view.php?id=CVE-2024-25415
16 Feb 2024 — A remote code execution (RCE) vulnerability in /admin/define_language.php of CE Phoenix v1.0.8.20 allows attackers to execute arbitrary PHP code via injecting a crafted payload into the file english.php. Una vulnerabilidad de ejecución remota de código (RCE) en /admin/define_language.php de CE Phoenix v1.0.8.20 permite a atacantes ejecutar código PHP de su elección inyectando un payload manipulado en el archivo english.php. • https://github.com/capture0x/Phoenix • CWE-94: Improper Control of Generation of Code ('Code Injection') •