Vulnerabilidad en función securityxamppsecurity.php en XAMPP (CVE-2008-6499)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
20/03/2009
Última modificación:
29/09/2017
Descripción
security/xamppsecurity.php en XAMPP v1.6.8 realiza una operación "extract" en el array superglobal SERVER, lo cual permite a atacantes remotos suplantar variables críticas, como lo demostrado a través del establecimiento de la variable REMOTE_ADDR de 127.0.0.1.
Impacto
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apachefriends:xampp:1.6.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página