| |
Podatność CVE-2006-6511
Publikacja: 2006-12-13 Modyfikacja: 2012-02-12
| Opis: |
dadaIMC .99.3 uses an insufficiently restrictive FilesMatch directive in the installed .htaccess file, which allows remote attackers to execute arbitrary PHP code by uploading files whose names contain (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media, or (8) mod, which are processed as PHP file types (application/x-httpd-php). |
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://bugs.dadaimc.org/view.php?id=191
http://www.vupen.com/english/advisories/2006/4977
https://exchange.xforce.ibmcloud.com/vulnerabilities/30862
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English