CVSS: 3.6EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0666
https://notcve.org/view.php?id=CVE-2008-0666
Website META Language (WML) 2.0.11 allows local users to overwrite arbitrary files via a symlink attack on (1) the /tmp/pe.tmp.$$ temporary file used by wml_contrib/wmg.cgi and (2) temporary files used by wml_backend/p3_eperl/eperl_sys.c. Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en 1) el archivo temporal /tmp/pe.tmp.$$ utilizado por wml_contrib/wmg.cgi y (2) archivos temporales utilizados por wml_backend/p3_eperl/eperl_sys.c. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907 http://secunia.com/advisories/28829 http://secunia.com/advisories/28856 http://secunia.com/advisories/29353 http://security.gentoo.org/glsa/glsa-200803-23.xml http://www.debian.org/security/2008/dsa-1492 http://www.mandriva.com/security/advisories?name=MDVSA-2008:076 http://www.securityfocus.com/bid/27685 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 1CVE-2007-1818 – phpBB MOD Forum picture and META tags 1.7 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1818
PHP remote file inclusion vulnerability in MOD_forum_fields_parse.php in the Forum picture and META tags 1.7 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en MOD_forum_fields_parse.php del módulo Forum picture and META tags 1.7 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpb_root_path. • https://www.exploit-db.com/exploits/3613 http://osvdb.org/35445 http://www.securityfocus.com/bid/23222 http://www.vupen.com/english/advisories/2007/1188 https://exchange.xforce.ibmcloud.com/vulnerabilities/33346 •