CVE-2006-5899
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2006
Última modificación:
07/08/2024
Descripción
** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en nstall.php3 en @cid stats 2.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro repertoire. NOTA: este asunto ha sido impugnado por una tercera persona, que señala que install.php3 se supone que será borrado después de la instalación y, si no se borra, intenciaonadamente se permite configurar repertoire sin una inclusión de ataque.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:acid_stats:acid_stats:2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página