CVE-2005-4814
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2005
Última modificación:
05/09/2008
Descripción
*** Pendiente de traducción *** Unrestricted file upload vulnerability in Segue CMS before 1.3.6, when the Apache HTTP Server handles .phtml files with the PHP interpreter, allows remote attackers to upload and execute arbitrary PHP code by placing .phtml files in the userfiles/ directory.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:middlebury_college:segue_cms:*:*:*:*:*:*:*:* | 1.3.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página