Podatność CVE-2006-1800
Publikacja: 2006-04-18   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in posts.php in SimpleBBS 1.0.6 through 1.1 allows remote attackers to include and execute arbitrary files via ".." sequences in the language cookie, as demonstrated by by injecting the code into the gl_session cookie of users.php, which is stored in error.log.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Simplemedia -> Simplebbs 

 Referencje:
http://www.worlddefacers.de/Public/WD-SMPL.txt
http://www.securityfocus.com/bid/17501
http://www.securityfocus.com/archive/1/430872
http://downloads.securityfocus.com/vulnerabilities/exploits/SimpleBBS-RCE-posts.php.pl
http://xforce.iss.net/xforce/xfdb/25788
Copyright 2024, cxsecurity.com

 

Back to Top