Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-1020

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/09/2001
Última modificación:
20/11/2024

Descripción

*** Pendiente de traducción *** edit_image.php in Vibechild Directory Manager before 0.91 allows remote attackers to execute arbitrary commands via shell metacharacters in the userfile_name parameter, which is sent unfiltered to the PHP passthru function.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vibechild:directory_manager:*:*:*:*:*:*:*:* 0.91 (incluyendo)