Podatność CVE-2006-4754
Publikacja: 2006-09-13   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in index.php in PHProg before 1.1 allows remote attackers to inject arbitrary web script or HTML via the album parameter, which is used in an opendir call. NOTE: the same primary issue can be used for full path disclosure with an invalid parameter that reveals the installation path in an error message.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Comscripts -> Phprog 

 Referencje:
http://xforce.iss.net/xforce/xfdb/28846
http://xforce.iss.net/xforce/xfdb/28845
http://www.comscripts.com/scripts/php.phprog-album-photo-php.2117.html
http://secunia.com/advisories/21849
http://www.securityfocus.com/bid/19957
http://www.pconfig.com/cdg393/adviso/PHProg.txt
http://marc.theaimsgroup.com/?l=full-disclosure&m=115796646100433&w=2
Copyright 2024, cxsecurity.com

 

Back to Top