Vulnerabilidad en WikkaWiki (CVE-2011-4451)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/09/2012
Última modificación:
07/08/2024
Descripción
** EN DISPUTA ** libs/Wakka.class.php en WikkaWiki v1.3.1 y v1.3.2, cuando la opción spam_logging está activada, permite a atacantes remotos para escribir código PHP arbitrario en el archivo spamlog_path a través de la cabecera User-Agent en un addComment petición. NOTA: el vendedor se opone a esta cuestión, porque nunca la prestación del archivo spamlog_path utiliza el intérprete de PHP.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wikkawiki:wikkawiki:1.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:wikkawiki:wikkawiki:1.3.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página