Podatność CVE-2009-0643


Publikacja: 2009-02-20   Modyfikacja: 2012-02-13

Opis:
Static code injection vulnerability in post.php in Simple PHP News 1.0 final allows remote attackers to inject arbitrary PHP code into news.txt via the post parameter, and then execute the code via a direct request to display.php. NOTE: some of these details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Simple PHP News 1.0 Remote Command Execution Exploit
Osirys
22.02.2009

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Dminnich -> Simple php news 

 Referencje:
http://xforce.iss.net/xforce/xfdb/48829
http://www.vupen.com/english/advisories/2009/0357
http://www.milw0rm.com/exploits/7999
http://secunia.com/advisories/33814
http://osvdb.org/51816

Copyright 2024, cxsecurity.com

 

Back to Top