CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2009-4747 – AIOCP 1.4.001 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-4747
26 Mar 2010 — PHP remote file inclusion vulnerability in public/code/cp_html2xhtmlbasic.php in All In One Control Panel (AIOCP) 1.4.001 allows remote attackers to execute arbitrary PHP code via a URL in the page parameter, a different vector than CVE-2009-3220. Vulnerabilidad de inclusión remota de archivo PHP en public/code/cp_html2xhtmlbasic.php en All In One Control Panel (AIOCP) v1.4.001, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro "page", es un vector distinto a ... • https://www.exploit-db.com/exploits/10057 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2009-3220 – AIOCP 1.4 - 'cp_html2txt.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-3220
16 Sep 2009 — PHP remote file inclusion vulnerability in cp_html2txt.php in All In One Control Panel (AIOCP) 1.4.001 allows remote attackers to execute arbitrary PHP code via a URL in the page parameter. Vulnerabilidad de inclusión remota de archivo PHP en All In One Control Panel (AIOCP) v1.4.001 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page. • https://www.exploit-db.com/exploits/33111 • CWE-94: Improper Control of Generation of Code ('Code Injection') •