CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2679
https://notcve.org/view.php?id=CVE-2007-2679
PHP file inclusion vulnerability in index.php in Ivan Peevski gallery 0.3 in Simple PHP Scripts (sphp) allows remote attackers to execute arbitrary PHP code via a UNC share pathname or a local file pathname in the gallery parameter, which is accessed by the file_exists function. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Ivan Peevski gallery 0.3 en Simple PHP Scripts (sphp) permite a atacantes remotos ejecutar código de su elección a través nombre de ruta UNC UNC o nombre de ruta de archivo local en el parámetro gallery, el cual es accedido por la función file_exists. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://secunia.com/advisories/24912 http://www.attrition.org/pipermail/vim/2007-April/001536.html http://www.securityfocus.com/bid/23534 •