Podatność CVE-2006-4969
Publikacja: 2006-09-24   Modyfikacja: 2012-02-12

Opis:
Multiple PHP remote file inclusion vulnerabilities in WAHM E-Commerce Pie Cart Pro allow remote attackers to execute arbitrary PHP code via a URL in the Inc_Dir parameter in (1) affiliates.php, (2) orders.php, (3) events.php, (4) index.php, (5) articles.php, (6) faqs.php, (7) guestbook.php, (8) catalog.php, (9) wholesale.php, (10) weblinks.php, (11) certificates.php, (12) sitesearch.php, (13) contact.php, (14) sitemap.php, (15) search.php, (16) registry.php, or (17) error.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Wahm e-commerce -> Pie cart pro 

 Referencje:
http://www.securityfocus.com/bid/20099
http://www.vupen.com/english/advisories/2006/3798
https://exchange.xforce.ibmcloud.com/vulnerabilities/29023
https://www.exploit-db.com/exploits/2393
Copyright 2024, cxsecurity.com

 

Back to Top