CVE-2006-6167
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/11/2006
Última modificación:
07/08/2024
Descripción
** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en L. Brandon Stone and Nathanial P. Hendler Active PHP Bookmarks (APB) 1.1.02 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro APB_SETTINGS['apb_path'] en (1) apb_common.php o (2) apb.php. NOTA: CVE y una tercera parte impugnan esta vulnerabilidad porque estas secuencias de comandos PHP finalizan si los vectores de ataque están presentes en las variables GPC.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:active_php_bookmarks:active_php_bookmarks:1.1.02:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página