CVE-2006-5460 in phpht Topsitesinformación

Resumen

por MITRE

** DISCUTIDA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Hinton Design phpht Topsites permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpht_real_path en (1) index.php, (2) otros determinados archivos en el directorio de nivel superior, y (3) determinados archivos en el directorio admin/. NOTA: CVE discute esta vulnerabilidad porque $phpht_real_path se define antes de su uso en index.php y la mayoría de los otros archivos excepto common.php, el cual ya está cubierto por CVE-2006-5458.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-10-23

Divulgación

2006-10-23

Moderación

aceptado

Artículo

VDB-32910

CPE

listo

EPSS

0.01216

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!