PHP remote file inclusion vulnerability in checklogin.php in phpSecurePages 0.24 and earlier allows remote attackers to execute arbitrary PHP code by modifying the cfgProgDir parameter to reference a URL on a remote web server that contains the code.
Score CVSS v2.0
7.5
/ 10.0
HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P
Informations
- Publié
- 7 févr. 2001
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
secure reality phpsecurepages
Versions : 0.11_beta, 0.12_beta, 0.13_beta, 0.14_beta, 0.15_beta
Faiblesses (CWE)
NVD-CWE-Other
Références (8)
- http://www.kb.cert.org/vuls/id/391347US Government Resource
- http://www.kb.cert.org/vuls/id/391347US Government Resource
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.