CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3816
https://notcve.org/view.php?id=CVE-2011-3816
24 Sep 2011 — WEBinsta mailing list manager 1.3e allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by install/install3.php and certain other files. WEBinsta mailing list manager v1.3e permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con install/install3.php y algunos otro... • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2006-4209 – WEBInsta MM 1.3e - 'cabsolute_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4209
17 Aug 2006 — PHP remote file inclusion vulnerability in install3.php in WEBInsta Mailing List Manager 1.3e allows remote attackers to execute arbitrary PHP code via a URL in the cabsolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en install3.php en WEBInsta Mailing List Manager 1.3e permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cabsolute_path. • https://www.exploit-db.com/exploits/2171 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2004-2744
https://notcve.org/view.php?id=CVE-2004-2744
31 Dec 2004 — Unspecified vulnerability in Tincan Limited PHPlist before 2.8.12 has unknown impact and attack vectors, related to a "security update release." • http://secunia.com/advisories/12994 •