CVE-2006-1800
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/04/2006
Última modificación:
20/07/2017
Descripción
*** Pendiente de traducción *** Directory traversal vulnerability in posts.php in SimpleBBS 1.0.6 through 1.1 allows remote attackers to include and execute arbitrary files via ".." sequences in the language cookie, as demonstrated by by injecting the code into the gl_session cookie of users.php, which is stored in error.log.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:simplemedia:simplebbs:1.0.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:simplemedia:simplebbs:1.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:simplemedia:simplebbs:1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página