1 results (0.001 seconds)

CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 1

PHP remote file inclusion vulnerability in lib/language.php in LAN Management System (LMS) 1.9.6 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the _LIB_DIR parameter, a different vector than CVE-2007-1643 and CVE-2007-2205. Vulnerabilidad de inclusión remota de archivo en PHP en el lib/language.php del LAN Management System (LMS) 1.9.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _LIB_DIR. Vulnerabilidad diferente a laCVE-2007-1643 y a la CVE-2007-2205. • https://www.exploit-db.com/exploits/4086 http://osvdb.org/36194 http://www.securityfocus.com/bid/24578 https://exchange.xforce.ibmcloud.com/vulnerabilities/34959 •