CVE-2006-5733 in PostNukeinformación

Resumen

por MITRE

Vulnerabilidad de escalado de directorio en error.php en PostNuke 0.7.63 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en la cookie PNSVlang (PNSV lang), como ha sido demostrado inyectando secuencias PHP en el archivo de registro del Servidor HTTP Apache, que luego es incluido por error.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-11-06

Divulgación

2006-11-06

Moderación

aceptado

Artículo

VDB-33126

CPE

listo

Explotación

Descargar

EPSS

0.02979

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!