CVE-2006-5485 in SpeedBerginformación

Resumen

por MITRE

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SpeedBerg 1.2beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SPEEDBERG_PATH a (1) entrancePage.tpl.php, (2) generalToolBox.tlb.php, (3) myToolBox.tlb.php, (4) scriplet.inc.php, (5) simplePage.tpl.php, (6) speedberg.class.php, y (7) standardPage.tpl.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-10-24

Divulgación

2006-10-24

Moderación

aceptado

Artículo

VDB-32925

CPE

listo

EPSS

0.02671

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!