Podatność CVE-2014-6298

Podatność CVE-2014-6298

Publikacja: 2014-10-03

Opis:

Unrestricted file upload vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors.

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Mm forum project -> Mm forum

Referencje:

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001/

http://typo3.org/extensions/repository/view/mm_forum

Copyright 2024, cxsecurity.com