CVE-2006-5432 in phpPowerCardsinformación

Resumen

por MITRE

Múltiples vulnerabilidades de inyección de código estático directo en db/txt.inc.php en phpPowerCards 2.10, cuando register_globals está habilitado, permite a un atacante remoto crear o sobreescribir archivos de su elección a través de los parámetros (1) email[to], (2) email[from], (3) name[to], (4) name[from], (5) picture, (6) comment, o (7) sessionID, como se demostró con la creación de un nuevo archivo .php que permite la inclusión de archivos remotos, y la respuesta de este archivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-10-20

Divulgación

2006-10-20

Moderación

aceptado

Artículo

VDB-32884

CPE

listo

Explotación

Descargar

EPSS

0.02562

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!