Podatność CVE-2005-4449


Publikacja: 2005-12-21   Modyfikacja: 2012-02-12

Opis:
verify.php in FlatNuke 2.5.6 allows remote authenticated administrators to modify arbitrary PHP files by setting the file parameter to an arbitrary file and injecting the code into the body parameter. NOTE: if a FlatNuke administrator is normally assumed to be able to modify arbitrary content, then this issue does not cross privilege boundaries and would not be a vulnerability.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Flatnuke 2.5.6 privilege escalation / remote commands execution exploit
rgod
11.12.2005

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Flatnuke -> Flatnuke 

 Referencje:
http://cvs.sourceforge.net/viewcvs.py/flatnuke/flatnuke/Changelog?rev=1.78&view=markup
http://securityreason.com/securityalert/248
http://securitytracker.com/id?1015339
http://www.securityfocus.com/archive/1/419107
https://exchange.xforce.ibmcloud.com/vulnerabilities/22159

Copyright 2024, cxsecurity.com

 

Back to Top