Podatność CVE-2007-4485


Publikacja: 2007-08-22   Modyfikacja: 2012-02-12

Opis:
PHP remote file inclusion vulnerability in visitor.php in Butterfly online visitors counter 1.08, when used with certain older versions of PHP with improper SERVER superglobal handling, allows remote attackers to execute arbitrary PHP code via a URL in the _SERVER[DOCUMENT_ROOT] parameter. NOTE: it could be argued that this vulnerability is caused by a problem in PHP and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Butterfly online visitors counter.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Butterfly -> Butterfly 

 Referencje:
http://securityvulns.com/Rdocument845.html
http://www.securityfocus.com/archive/1/477253/100/0/threaded
http://www.securityfocus.com/archive/1/482006/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/36147

Copyright 2024, cxsecurity.com

 

Back to Top