Podatność CVE-2006-4768


Publikacja: 2006-09-13   Modyfikacja: 2012-02-12

Opis:
Multiple direct static code injection vulnerabilities in add_go.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via the (1) description, (2) issue, (3) title, (4) var, (5) name, (6) keywords, and (7) note parameters, which are stored in an article file. NOTE: the original source of this vulnerability is unknown; the details are obtained from third party information and CVE post-disclosure analysis.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Stefan ernst -> Newsscript 

 Referencje:
http://www.securityfocus.com/bid/84155
http://www.vupen.com/english/advisories/2006/3558
http://xforce.iss.net/xforce/xfdb/28900

Copyright 2022, cxsecurity.com

 

Back to Top