Vulnerabilidad en distintos archivos y parámetros en RunCM (CVE-2007-6548)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/12/2007
Última modificación:
15/10/2018
Descripción
Múltiples vulnerabilidades de inyección de código estático directa en RunCMS versiones anteriores a 1.6.1, permiten a los administradores autenticados remotos inyectar código PHP arbitrario por medio de los parámetros (1) header y (2) footer en el archivo modules/system/admin.php en una acción meta-generator, (3) el parámetro disclaimer en el archivo modules/system/admin.php en una acción disclaimer, (4) el parámetro disclaimer en el archivo modules/mydownloads/admin/index.php en una acción mydownloadsConfigAdmin, (5) el parámetro disclaimer en el archivo modules/newbb_plus/admin/forum_config.php, (6) el parámetro disclaimer en el archivo modules/mylinks/admin/index.php en una acción myLinksConfigAdmin,o (7) el parámetro intro en el archivo modules/sections/admin/index.php en una acción secconfig, que inyecta secuencias PHP en el archivo (a) sections/cache/intro.php, (b) mylinks/cache/disclaimer.php, (c) mydownloads/cache/disclaimer.php, (d) newbb_plus/cache/disclaimer.php, (e) system/cache/disclaimer.php, (f) system/cache/footer.php, (g) system/cache/header.php, o (h) system/cache/maintenance.php en modules/.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:runcms:runcms:*:*:*:*:*:*:*:* | 1.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41247
- http://osvdb.org/41248
- http://osvdb.org/41249
- http://osvdb.org/41250
- http://osvdb.org/41251
- http://securityreason.com/securityalert/3493
- http://www.runcms.org/modules/mydownloads/singlefile.php?lid=131
- http://www.securityfocus.com/archive/1/485512/100/0/threaded
- http://www.securityfocus.com/bid/27019
- https://www.exploit-db.com/exploits/4790