Podatność CVE-2006-0810


Publikacja: 2006-02-20   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in config.php in Skate Board 0.9 allows remote authenticated administrators to execute arbitrary PHP code by causing certain variables in config.php to be modified, possibly due to XSS or direct static code injection.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Skate Board Multimple Vulnerabilities
alex evuln com
05.03.2006

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Skate board -> Skate board 

 Referencje:
http://xforce.iss.net/xforce/xfdb/24780
http://www.securityfocus.com/bid/16936
http://www.securityfocus.com/archive/1/426658/30/0/threaded
http://www.osvdb.org/23304
http://secunia.com/advisories/18978
http://evuln.com/vulns/84/summary.html
http://securityreason.com/securityalert/540

Copyright 2024, cxsecurity.com

 

Back to Top