1 results (0.002 seconds)
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2
CVE-2009-3365 – Aurora CMS 1.0.2 - 'install.plugin.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-3365
PHP remote file inclusion vulnerability in add-ons/modules/sysmanager/plugins/install.plugin.php in Aurora CMS 1.0.2 allows remote attackers to execute arbitrary PHP code via a URL in the AURORA_MODULES_FOLDER parameter. Vulnerabilidad de inclusión remota de archivo PHP en add-ons/modules/sysmanager/plugins/install.plugin.php en Aurora CMS v1.0.2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro AURORA_MODULES_FOLDER. • https://www.exploit-db.com/exploits/9656 http://www.exploit-db.com/exploits/9656 • CWE-94: Improper Control of Generation of Code ('Code Injection') •