Podatność CVE-2003-1459
Publikacja: 2003-12-31   Modyfikacja: 2012-02-12

Opis:
Multiple PHP remote file inclusion vulnerabilities in ttCMS 2.2 and ttForum allow remote attackers to execute arbitrary PHP code via the (1) template parameter in News.php or (2) installdir parameter in install.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
ttcms and ttforum exploits
Charles Reinold
23.10.2007

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Ttcms -> Ttcms 
Ttcms -> Ttforum 

 Referencje:
http://securityreason.com/securityalert/3278
http://www.securityfocus.com/archive/1/321000
http://www.securityfocus.com/bid/7542
https://exchange.xforce.ibmcloud.com/vulnerabilities/12271
Copyright 2024, cxsecurity.com

 

Back to Top