CVE-2022-40089

A remote file inclusion (RFI) vulnerability in Simple College Website v1.0 allows attackers to execute arbitrary code via a crafted PHP file. This vulnerability is exploitable when the directive allow_url_include is set to On.

A remote file inclusion (RFI) vulnerability in Simple College Website v1.0 allows attackers to execute arbitrary code via a crafted PHP file. This vulnerability is exploitable when the directive allow_url_include is set to On.

Una vulnerabilidad de inclusión de archivos remotos (RFI) en Simple College Website versión v1.0 permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado. Esta vulnerabilidad puede aprovecharse cuando la directiva allow_url_include está habilitada