CVE-2007-2762 in Build it Fastinformación

Resumen (Inglés)

Multiple PHP remote file inclusion vulnerabilities in Build it Fast (bif3) 0.4.1 allow remote attackers to execute arbitrary PHP code via a URL in (1) the pear_dir parameter to Base/Application.php, or the (2) sys_dir parameter to (a) Footer.php, (b) widget.BifContainer.php, (c) widget.BifRoot.php, (d) widget.BifRoot2.php, (e) widget.BifRoot3.php, or (f) widget.BifWarning.php in Widgets/Base/.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-05-18

Divulgación

2007-05-18

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
85950	Build it Fast widget.BifWarning.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
85949	Build it Fast widget.BifRoot3.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
85948	Build it Fast widget.BifRoot2.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
85947	Build it Fast widget.BifRoot.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
85946	Build it Fast widget.BifContainer.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
85945	Build it Fast Footer.php Ejecución remota de código		Prueba de concepto	No está definido	CVE-2007-2762
36887	Build it Fast Widgets Application.php escalada de privilegios	73	Prueba de concepto	No está definido	CVE-2007-2762

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!