CVE-2006-6879
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2006
Última modificación:
19/10/2017
Descripción
Vulnerabilidad de transmisión de archivos en admin/uploads.php en PHP-Update 2.7 y anteriores permite a un usuario remoto validado actualizar secuencias de comandos PHP de su elección a los directorios gfx/ y files/ a través del parámetro userfile.
Impacto
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php-update:php-update:*:*:*:*:*:*:*:* | 2.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página