CVE-2006-4004
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/08/2006
Última modificación:
19/10/2017
Descripción
Vulnerabilidad de salto de directorio en index.php de vbPortal 3.0.2 hasta 3.6.0 Beta 1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales mediante secuencias de salto de directorio el la cookie bbvbplang, como ha sido demostrado inyectando secuencias PHP en el fichero de log del Apache HTTP Server, el cual es incluido en index.php.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vbportal:vbportal:3.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:vbportal:vbportal:3.5.0_beta_2:*:*:*:*:*:*:* | ||
cpe:2.3:a:vbportal:vbportal:3.5.0_beta_3:*:*:*:*:*:*:* | ||
cpe:2.3:a:vbportal:vbportal:3.5.0_gold:*:*:*:*:*:*:* | ||
cpe:2.3:a:vbportal:vbportal:3.6.0_beta_1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página