Podatność CVE-2006-4311


Publikacja: 2006-08-23   Modyfikacja: 2012-02-12

Opis:
PHP remote file inclusion vulnerability in Sonium Enterprise Adressbook 0.2 allows remote attackers to execute arbitrary PHP code via the folder parameter in multiple files in the plugins directory, as demonstrated by plugins/1_Adressbuch/delete.php.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Sonium -> Enterprise adressbook 

 Referencje:
http://www.bb-pcsecurity.de/Websecurity/342/org/Sonium_Enterprise_Adressbook_Version_0.2_(folder)_RFI.htm
http://www.securityfocus.com/archive/1/443701/100/0/threaded
http://www.securityfocus.com/bid/19597
http://www.vupen.com/english/advisories/2006/3334
https://exchange.xforce.ibmcloud.com/vulnerabilities/28464

Copyright 2024, cxsecurity.com

 

Back to Top