CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:N/AC:L/Au:S/C:C/I:C/A:C
AI Score
Confidence
Low
EPSS
Percentile
80.6%
Multiple eval injection vulnerabilities in itpm_estimate.php in Yoxel 1.23beta and earlier allow remote authenticated users to execute arbitrary PHP code via the proj_id parameter.
Vendor | Product | Version | CPE |
---|---|---|---|
yoxel | yoxel | * | cpe:2.3:a:yoxel:yoxel:*:*:*:*:*:*:*:* |
yoxel | yoxel | 1.06beta | cpe:2.3:a:yoxel:yoxel:1.06beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.07beta | cpe:2.3:a:yoxel:yoxel:1.07beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.08beta | cpe:2.3:a:yoxel:yoxel:1.08beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.09beta | cpe:2.3:a:yoxel:yoxel:1.09beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.10beta | cpe:2.3:a:yoxel:yoxel:1.10beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.11beta | cpe:2.3:a:yoxel:yoxel:1.11beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.12beta | cpe:2.3:a:yoxel:yoxel:1.12beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.13beta | cpe:2.3:a:yoxel:yoxel:1.13beta:*:*:*:*:*:*:* |
yoxel | yoxel | 1.14beta | cpe:2.3:a:yoxel:yoxel:1.14beta:*:*:*:*:*:*:* |