CVE-2006-5509
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2006
Última modificación:
17/10/2018
Descripción
Vulnerabilidad de inyección de Eval en el archivo addentry.php de WoltLab Burning Book 1.1.2 permite a atacantes remotos la ejecución de código PHP de su elección mediante peticiones POST manipuladas que almacenan código PHP en la Base de Datos que son luego procesados por el "eval", como el demostrado usando inyecciones de SQL a través del parámetros n.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:woltlab:burning_book:1.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22442
- http://securityreason.com/securityalert/1774
- http://www.security.nnov.ru/Odocument711.html
- http://www.securityfocus.com/archive/1/448796/100/100/threaded
- http://www.securityfocus.com/bid/20563
- http://www.vupen.com/english/advisories/2006/4062
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29599