CVE-2006-4677
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2006
Última modificación:
07/08/2024
Descripción
** RECHAZADO ** Vulnerabilidad PHP de inclusión remota de archivo en contrib/yabbse/poc.php en phpopenchat anterior a 3.0.2 permite un atacante remoto ejecutar código PHP de su elección a través del parámetro sourcedir. NOTA: este tema fue discutido por una tercera persona investigador que indicó que eran los parámetros del _REQUEST estaba dinámicamente desactivada al principio del archivo. Otro investigador conocido, y con el que CVE esta de acuerdo, indico que la función PHP desactivada puede evitarse (CVE-2006-3017). Si este tema es debido a una vulnerabilidad en PHP, entonces debe ser excluida del CVE.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phpopenchat:phpopenchat:*:*:*:*:*:*:*:* | 3.0.1 (incluyendo) | |
cpe:2.3:a:phpopenchat:phpopenchat:2.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpopenchat:phpopenchat:3.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página