CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-12099

In PHP-Fusion 9.03.00, edit_profile.php allows remote authenticated users to execute arbitrary code because includes/dynamics/includes/form_fileinput.php and includes/classes/PHPFusion/Installer/Lib/Core.settings.inc mishandle executable files during avatar upload.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.429

EPSS Ranking 97.3%

CVSS Severity

CVSS v3 Score 8.8

CVSS v2 Score 9.0

References

Products affected by CVE-2019-12099

Php-Fusion » Php-Fusion » Version: N/A

cpe:2.3:a:php-fusion:php-fusion:-
Php-Fusion » Php-Fusion » Version: 4.01

cpe:2.3:a:php-fusion:php-fusion:4.01
Php-Fusion » Php-Fusion » Version: 6.01.10

cpe:2.3:a:php-fusion:php-fusion:6.01.10
Php-Fusion » Php-Fusion » Version: 6.01.15

cpe:2.3:a:php-fusion:php-fusion:6.01.15
Php-Fusion » Php-Fusion » Version: 6.01.9

cpe:2.3:a:php-fusion:php-fusion:6.01.9
Php-Fusion » Php-Fusion » Version: 7.00.1

cpe:2.3:a:php-fusion:php-fusion:7.00.1
Php-Fusion » Php-Fusion » Version: 7.02.01

cpe:2.3:a:php-fusion:php-fusion:7.02.01
Php-Fusion » Php-Fusion » Version: 7.02.02

cpe:2.3:a:php-fusion:php-fusion:7.02.02
Php-Fusion » Php-Fusion » Version: 7.02.03

cpe:2.3:a:php-fusion:php-fusion:7.02.03
Php-Fusion » Php-Fusion » Version: 7.02.04

cpe:2.3:a:php-fusion:php-fusion:7.02.04
Php-Fusion » Php-Fusion » Version: 7.02.05

cpe:2.3:a:php-fusion:php-fusion:7.02.05
Php-Fusion » Php-Fusion » Version: 7.02.06

cpe:2.3:a:php-fusion:php-fusion:7.02.06
Php-Fusion » Php-Fusion » Version: 7.02.07

cpe:2.3:a:php-fusion:php-fusion:7.02.07
Php-Fusion » Php-Fusion » Version: 8.00.00

cpe:2.3:a:php-fusion:php-fusion:8.00.00
Php-Fusion » Php-Fusion » Version: 8.00.19

cpe:2.3:a:php-fusion:php-fusion:8.00.19
Php-Fusion » Php-Fusion » Version: 8.00.20

cpe:2.3:a:php-fusion:php-fusion:8.00.20
Php-Fusion » Php-Fusion » Version: 8.00.21

cpe:2.3:a:php-fusion:php-fusion:8.00.21
Php-Fusion » Php-Fusion » Version: 9.0

cpe:2.3:a:php-fusion:php-fusion:9.0
Php-Fusion » Php-Fusion » Version: 9.00

cpe:2.3:a:php-fusion:php-fusion:9.00
Php-Fusion » Php-Fusion » Version: 9.03

cpe:2.3:a:php-fusion:php-fusion:9.03

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-12099

Products

Pricing

Contact Us