Vulnerabilidad en download.php en X10media x10 Automatic Mp3 Search Engine Script (CVE-2008-6960)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/08/2009
Última modificación:
29/09/2017
Descripción
download.php en X10media x10 Automatic Mp3 Search Engine Script v1.5.5 a la v1.6, permite a atacantes remotos la lectura de archivos de su elección a través del parámetro "url" codificado, como se demostró obteniendo las credenciales de la base de datos desde includes/constants.php.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:x10media:x10_automatic_mp3_script:1.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:x10media:x10_automatic_mp3_script:1.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página