CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2007-0359 – Uberghey 0.3.1 - 'FrontPage.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0359
19 Jan 2007 — PHP remote file inclusion vulnerability in frontpage.php in Uberghey CMS 0.3.1 allows remote attackers to execute arbitrary PHP code via a URL in the setup_folder parameter. Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Uberghey CMS 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro setup_folder. • https://www.exploit-db.com/exploits/3147 •
CVSS: 9.8EPSS: 10%CPEs: 1EXPL: 3CVE-2006-4196 – WEBInsta CMS 0.3.1 - 'templates_dir' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4196
17 Aug 2006 — PHP remote file inclusion vulnerability in index.php in WEBInsta CMS 0.3.1 and possibly earlier allows remote attackers to execute arbitrary PHP code via a URL in the templates_dir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en index.php en WEBInsta CMS 0.3.1 y posiblemente anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templates_dir. • https://www.exploit-db.com/exploits/2175 •
CVSS: 9.0EPSS: 14%CPEs: 1EXPL: 2CVE-2006-1371 – XHP CMS 0.5 - 'upload' Remote Command Execution
https://notcve.org/view.php?id=CVE-2006-1371
23 Mar 2006 — Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5 and earlier allows remote authenticated users to use the HTMLArea FileManager plugin to upload and execute arbitrary PHP files using (1) manager.php, (2) standalonemanager.php, and (3) images.php. • https://www.exploit-db.com/exploits/1605 • CWE-94: Improper Control of Generation of Code ('Code Injection') •