Podatność CVE-2006-6347

Podatność CVE-2006-6347

Publikacja: 2006-12-06 Modyfikacja: 2012-02-12

Opis:

Unrestricted file upload vulnerability in TFT-Gallery allows remote authenticated administrators to upload arbitrary .php files, possibly using admin/index.php. NOTE: this can be leveraged with CVE-2006-1412 to create a remote unauthenticated vector.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Multiple bugs in TFT-Gallery	Mike Scalora, Er...	07.12.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Tft gallery -> Tft gallery

Referencje:

http://securityreason.com/securityalert/1983

http://www.securityfocus.com/archive/1/453471/100/0/threaded

https://exchange.xforce.ibmcloud.com/vulnerabilities/30731

Copyright 2025, cxsecurity.com