CVSS: 9.8EPSS: 4%CPEs: 5EXPL: 1CVE-2015-8980
https://notcve.org/view.php?id=CVE-2015-8980
04 Nov 2019 — The plural form formula in ngettext family of calls in php-gettext before 1.0.12 allows remote attackers to execute arbitrary code. La fórmula de forma plural en la familia de llamadas ngettext en php-gettext versiones anteriores a la versión 1.0.12, permite a atacantes remotos ejecutar código arbitrario. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00015.html • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 20%CPEs: 1EXPL: 1CVE-2016-6175 – PHP gettext 1.0.12 - 'gettext.php' Code Execution
https://notcve.org/view.php?id=CVE-2016-6175
07 Feb 2017 — Eval injection vulnerability in php-gettext 1.0.12 and earlier allows remote attackers to execute arbitrary PHP code via a crafted plural forms header. Vulnerabilidad de inyección Eval en php-gettext 1.0.12 y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario a través de un encabezado de formularios plural manipulados. • https://www.exploit-db.com/exploits/40154 • CWE-94: Improper Control of Generation of Code ('Code Injection') •