CVE-2006-6113
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/11/2006
Última modificación:
17/10/2018
Descripción
Monkey Boards 0.3.5 permite a atacante remotos obtener información sensible mediante peticiones directas a (1) include/admin_auth.inc.php y (2) include/engine/class.compiler.php, lo cual revela la ruta completa en un mensaje de error. NOTA: este asunto es sólo una exposición si el administrador ha cambiado la ruta por defecto de la secuencia de comandos.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:james_greenwood:monkey_boards:0.3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-November/050969.html
- http://sourceforge.net/tracker/index.php?func=detail&aid=1603389&group_id=165094&atid=834302
- http://www.netvigilance.com/advisory0009
- http://www.osvdb.org/30683
- http://www.osvdb.org/30684
- http://www.securityfocus.com/archive/1/452994/100/0/threaded