CVE-2006-4609
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2006
Última modificación:
07/08/2024
Descripción
** DISCUTIDA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en el Content Management module ("Content manager") para PHProjekt 0.6.1, cuando register_globals está habilitado, permie a un atacante remoto ejecutar código PHP de su elección a través del parámetro path_pre en (1) cm_lib.inc.php, (2) doc/br.edithelp.php, (3) doc/de.edithelp.php, (4) doc/ct.edithelp.php, (5) userrating.php, y (6) listing.php, un grupo diferente de vectores que CVE-2006-4204. NOTA: un tercer investigador ha discutido sobre el impacto del vector de cm_lib.inc.php, indicando que está limitado a la inclusión local del archivo. El análisis de CVE en fecha 05/09/2006 concurre que: aunque el uso de ftp URLs es también posible. Los cinco vectores restantes también han sido discutidos por terceros, indicando que la variable del path_pre está inicializada antes de que se utilice.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phpprojekt:phpprojekt:0.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página