Podatność CVE-2005-0860

Podatność CVE-2005-0860

Publikacja: 2005-05-02 Modyfikacja: 2012-02-12

Opis:

PHP remote file inclusion vulnerability in TRG News Script 3.0 allows remote attackers to execute arbitrary PHP code via the dir parameter to (1) article.php, (2) authorall.php, (3) comment.php, (4) display.php, or (5) displayall.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
The rusted gate -> Trg news

Referencje:

http://www.securityfocus.com/bid/12855

http://securitytracker.com/id?1013487

http://secunia.com/advisories/14669

Copyright 2024, cxsecurity.com