CVE-2007-2762 in Build it Fastinfo

Zusammenfassung (Englisch)

Multiple PHP remote file inclusion vulnerabilities in Build it Fast (bif3) 0.4.1 allow remote attackers to execute arbitrary PHP code via a URL in (1) the pear_dir parameter to Base/Application.php, or the (2) sys_dir parameter to (a) Footer.php, (b) widget.BifContainer.php, (c) widget.BifRoot.php, (d) widget.BifRoot2.php, (e) widget.BifRoot3.php, or (f) widget.BifWarning.php in Widgets/Base/.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.05.2007

Veröffentlichung

18.05.2007

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
85950	Build it Fast widget.BifWarning.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
85949	Build it Fast widget.BifRoot3.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
85948	Build it Fast widget.BifRoot2.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
85947	Build it Fast widget.BifRoot.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
85946	Build it Fast widget.BifContainer.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
85945	Build it Fast Footer.php Remote Code Execution		Proof-of-Concept	Nicht definiert	CVE-2007-2762
36887	Build it Fast Widgets Application.php erweiterte Rechte	73	Proof-of-Concept	Nicht definiert	CVE-2007-2762

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸