Vulnerabilidad en Collabtive (CVE-2008-6948)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/08/2009
Última modificación:
11/10/2018
Descripción
Vulnerabilidad de subida de archivos sin restricción en Collabtive v0.4.8 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable utilizando un tipo MIME text/plain, para luego acceder a el mediante una petición directa al fichero en files/, relaccionado con (1) la acción showproject en managefile.php o (2) la función Messages.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:collabtive:collabtive:0.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página