VYPR
Unrated severityNVD Advisory· Published Apr 11, 2003· Updated Jun 16, 2026

CVE-2002-1435

CVE-2002-1435

Description

class.atkdateattribute.js.php in Achievo 0.7.0 through 0.9.1, except 0.8.2, allows remote attackers to execute arbitrary PHP code when the 'allow_url_fopen' setting is enabled via a URL in the config_atkroot parameter that points to the code.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

11
  • Achievo/Achievo11 versions
    cpe:2.3:a:achievo:achievo:0.7.0:*:*:*:*:*:*:*+ 10 more
    • cpe:2.3:a:achievo:achievo:0.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.8.0_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.8.0_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:achievo:achievo:0.9.1:*:*:*:*:*:*:*
    • (no CPE)range: >=0.7.0, <=0.9.1, !=0.8.2

Patches

Vulnerability mechanics

References

4

News mentions

0

No linked articles in our index yet.