Podatność CVE-2007-4026
Publikacja: 2007-07-26   Modyfikacja: 2012-02-12

Opis:
epesi framework before 0.8.6 does not properly verify file extensions, which allows remote attackers to upload and execute arbitrary PHP code via unspecified vectors involving the gallery images upload feature. NOTE: some of these details are obtained from third party information.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Telaxus llc -> Epesi 

 Referencje:
http://sourceforge.net/project/shownotes.php?release_id=527102
http://secunia.com/advisories/26175
http://osvdb.org/38600
http://xforce.iss.net/xforce/xfdb/35596
Copyright 2024, cxsecurity.com

 

Back to Top