Podatność CVE-2007-1967


Publikacja: 2007-04-11   Modyfikacja: 2012-02-12

Opis:
** DISPUTED ** PHP remote file inclusion vulnerability in index.php in stat12 allows remote attackers to execute arbitrary PHP code via a URL in the langpath parameter. NOTE: this issue was published by an unreliable researcher, and there is little information to determine which product is actually affected. This is probably an invalid report based on analysis by CVE and a third party.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Remote File Include In Script stat12
Hasadya Raed
13.04.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Stat12 -> Stat12 

 Referencje:
http://securityreason.com/securityalert/2555
http://www.attrition.org/pipermail/vim/2007-April/001488.html
http://www.attrition.org/pipermail/vim/2007-April/001508.html
http://www.securityfocus.com/archive/1/464582/100/0/threaded

Copyright 2024, cxsecurity.com

 

Back to Top