CVSS: 9.8EPSS: 8%CPEs: 1EXPL: 2CVE-2007-6179 – Charrays CMS 0.9.3 - Multiple Remote File Inclusions
https://notcve.org/view.php?id=CVE-2007-6179
30 Nov 2007 — Multiple PHP remote file inclusion vulnerabilities in Charray's CMS 0.9.3 allow remote attackers to execute arbitrary PHP code via a URL in the ccms_library_path parameter to (1) markdown.php and (2) gallery.php in decoder/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Charray's CMS 0.9.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro ccms_library_path parameter a (1) markdown.php y (2) gallery.php en decoder/. • https://www.exploit-db.com/exploits/4672 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3941
https://notcve.org/view.php?id=CVE-2007-3941
21 Jul 2007 — Cross-site scripting (XSS) vulnerability in profile.php in Jasmine CMS 1.0_1 allows remote authenticated users to inject arbitrary web script or HTML via the profile_email parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php de Jasmine CMS 1.0_1 permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro profil... • http://osvdb.org/37531 •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2007-0359 – Uberghey 0.3.1 - 'FrontPage.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0359
19 Jan 2007 — PHP remote file inclusion vulnerability in frontpage.php in Uberghey CMS 0.3.1 allows remote attackers to execute arbitrary PHP code via a URL in the setup_folder parameter. Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Uberghey CMS 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro setup_folder. • https://www.exploit-db.com/exploits/3147 •
CVSS: 9.8EPSS: 10%CPEs: 1EXPL: 3CVE-2006-4196 – WEBInsta CMS 0.3.1 - 'templates_dir' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4196
17 Aug 2006 — PHP remote file inclusion vulnerability in index.php in WEBInsta CMS 0.3.1 and possibly earlier allows remote attackers to execute arbitrary PHP code via a URL in the templates_dir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en index.php en WEBInsta CMS 0.3.1 y posiblemente anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templates_dir. • https://www.exploit-db.com/exploits/2175 •
CVSS: 9.0EPSS: 14%CPEs: 1EXPL: 2CVE-2006-1371 – XHP CMS 0.5 - 'upload' Remote Command Execution
https://notcve.org/view.php?id=CVE-2006-1371
23 Mar 2006 — Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5 and earlier allows remote authenticated users to use the HTMLArea FileManager plugin to upload and execute arbitrary PHP files using (1) manager.php, (2) standalonemanager.php, and (3) images.php. • https://www.exploit-db.com/exploits/1605 • CWE-94: Improper Control of Generation of Code ('Code Injection') •