Vulnerabilidad en Múltiples vulnerabilidades de inclusión remota de fichero PHP en TeamCal Pro (CVE-2007-6553)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/12/2007
Última modificación:
29/09/2017
Descripción
Múltiples vulnerabilidades de inclusión remota de fichero PHP en TeamCal Pro 3.1.000 y versiones anteriores. Permite que atacantes remotos ejecuten código PHP a su elección, a través de una URL en el parámetro CONF[app_root] pasado a (1) tcuser.class.php, (2) absencecount.inc.php, (3) avatar.inc.php, (4) csvhandler.class.php, (5) functions.tcpro.php, (6) header.html.inc.php, (7) joomlajack.tcpro.php, (8) menu.inc.php, (9) other.inc.php, (10) tcabsence.class.php, (11) tcabsencegroup.class.php, (12) tcallowance.class.php, (13) tcannouncement.class.php, (14) tcconfig.class.php, (15) tcdaynote.class.php, (16) tcgroup.class.php, (17) tcholiday.class.php, (18) tclogin.class.php, (19) tcmonth.class.php, (20) tctemplate.class.php, (21) tcusergroup.class.php, o (22) tcuseroption.class.php en el directorio includes/. Posiblmente, un problema relacionado con CVE-2006-4845.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:george_lewe:teamcal_pro:*:*:*:*:*:*:*:* | 3.1.000 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/39805
- http://osvdb.org/39806
- http://osvdb.org/39807
- http://osvdb.org/39808
- http://osvdb.org/39809
- http://osvdb.org/39810
- http://osvdb.org/39811
- http://osvdb.org/39812
- http://osvdb.org/39813
- http://osvdb.org/39814
- http://osvdb.org/39815
- http://osvdb.org/39816
- http://osvdb.org/39817
- http://osvdb.org/39818
- http://osvdb.org/39819
- http://osvdb.org/39820
- http://osvdb.org/39821
- http://osvdb.org/39822
- http://osvdb.org/39823
- http://osvdb.org/39824
- http://osvdb.org/39825
- http://osvdb.org/39826
- http://www.securityfocus.com/bid/27022
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39212
- https://www.exploit-db.com/exploits/4785