Vulnerabilidad en index.php en singapore 0.10.0 (CVE-2006-3194)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
23/06/2006
Última modificación:
18/10/2018
Descripción
Vulnerabilidad de salto de directorio en index.php en singapore v0.10.0 y anteriores, cuando está habilitado register_globals, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) y bytes vacíos (%00) en el parámetro (1) gallery y (2) template
Impacto
Puntuación base 2.0
6.40
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:singapore:singapore:0.9.1_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.2_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.3_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.4_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.5_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.6_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.7_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.8_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.9a_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.9b_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.10_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9.11_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:singapore:singapore:0.9_beta:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página