Vulnerabilidad en admin_users.php en PNphpBB2 (CVE-2009-0592)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/02/2009
Última modificación:
29/09/2017
Descripción
Múltiples vulnerabilidades de salto de directorio en PNphpBB2 1.2i y anteriores permiten a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro ModName de (1) admin_words.php, (2) admin_groups_reapir.php, (3) admin_smilies.php, (4) admin_ranks.php, (5) admin_styles.php, y (6) admin_users.php en admin/.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pnphpbb:pnphpbb2:*:*:*:*:*:*:*:* | 1.2i (incluyendo) | |
| cpe:2.3:a:pnphpbb:pnphpbb2:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2g:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnphpbb:pnphpbb2:1.2h:rc3b:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página