NVD

Id
46816  
Name
CVE-2012-5777  
Description
Eval injection vulnerability in the ReplaceListVars function in the template parser in e/class/connect.php in EmpireCMS 6.6 allows user-assisted remote attackers to execute arbitrary PHP code via a crafted template.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2012-11-15  
Modified Date
2013-08-22  
Seq
2012-5777  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
234469 46816 CVE-2012-5777 20121105 [CVE-2012-5777]EmpireCMS Template Parser Remote PHP Code Execution Vulnerability  View
234470 46816 CVE-2012-5777 http://packetstormsecurity.com/files/117902/EmpireCMS-6.6-PHP-Code-Execution.html  View
234471 46816 CVE-2012-5777 http://packetstormsecurity.org/files/117902/EmpireCMS-6.6-PHP-Code-Execution.html  View
234472 46816 CVE-2012-5777 56406  View
234473 46816 CVE-2012-5777 empirecms-template-code-execution(79779)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
29659 JVNDB-2012-005366 EmpireCMS の e/class/connect.php における任意の PHP コードを実行される脆弱性 EmpireCMS の e/class/connect.php 内のテンプレートパーサーの ReplaceListVars 関数には、Eval インジェクションにより、任意の PHP コードを実行される脆弱性が存在します。 CVE-2012-5777 59015 CVE-2012-5777 46816 6.8 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005366.html 2012-11-16 2012-11-19 View