Podatność CVE-2006-5234
Publikacja: 2006-10-10   Modyfikacja: 2012-02-12

Opis:
** DISPUTED ** Multiple PHP remote file inclusion vulnerabilities in phpWebSite 0.10.2 allow remote attackers to execute arbitrary PHP code via a URL in the PHPWS_SOURCE_DIR parameter in (1) init.php, (2) users.php, (3) Cookie.php, (4) forms.php, (5) Groups.php, (6) ModSetting.php, (7) Calendar.php, (8) DateTime.php, (9) core.php, (10) ImgLibrary.php, (11) Manager.php, and (12) Template.php, and (13) EZform.php. NOTE: CVE disputes this report, since "PHPWS_SOURCE_DIR" is defined as a constant, not accessed as a variable.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
phpWebSite 0.10.2 Remote File Include Vulnerabilities
Crackers_Child
15.10.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Phpwebsite -> Phpwebsite 

 Referencje:
http://securityreason.com/securityalert/1716
http://www.attrition.org/pipermail/vim/2006-October/001079.html
http://www.securityfocus.com/archive/1/448098/100/0/threaded
http://www.securityfocus.com/archive/1/448307/100/100/threaded
http://www.securityfocus.com/bid/20412
Copyright 2024, cxsecurity.com

 

Back to Top