phpWebSite 0.10.2 init.php elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans phpWebSite 0.10.2 (Content Management System). Affecté est une fonction inconnue du fichier init.php. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
227539315/08/2018VulD...person_nicknameCrackers_child15/08/2018accepté100
227541912/03/2015VulD...cvss3_vuldb_aL12/03/2015accepté60
227541812/03/2015VulD...cvss3_vuldb_iL12/03/2015accepté60
227541712/03/2015VulD...cvss3_vuldb_cL12/03/2015accepté60
227541612/03/2015VulD...cvss3_vuldb_sU12/03/2015accepté60
227541512/03/2015VulD...cvss3_vuldb_prN12/03/2015accepté60
227541412/03/2015VulD...cvss3_vuldb_acL12/03/2015accepté60
227541312/03/2015VulD...cvss3_vuldb_avN12/03/2015accepté60
227541212/03/2015VulD...cvss3_vuldb_rcX12/03/2015accepté90
227541112/03/2015VulD...cvss3_vuldb_rlX12/03/2015accepté90
227541012/03/2015VulD...cvss3_vuldb_eX12/03/2015accepté90
227540912/03/2015VulD...cvss2_vuldb_rcND12/03/2015accepté90
227540812/03/2015VulD...cvss2_vuldb_rlND12/03/2015accepté90
227540712/03/2015VulD...cvss2_vuldb_eND12/03/2015accepté90
227540612/03/2015VulD...locationWebsite12/03/2015accepté90
227540512/03/2015VulD...cvss3_vuldb_uiN12/03/2015accepté90
227540412/03/2015VulD...cwe73 (elévation de privilèges)12/03/2015accepté90
227540312/03/2015VulD...securityfocus_titleRetired: PHPWebSite PHPWS_SOURCE_DIR Parameter Multiple Remote File Include Vulnerabilitiessecurityfocus.com12/03/2015accepté100
227540212/03/2015VulD...securityfocus_classInput Validation Errorsecurityfocus.com12/03/2015accepté100
227540112/03/2015VulD...securityfocus_date1160352000 (09/10/2006)securityfocus.com12/03/2015accepté100

Do you want to use VulDB in your project?

Use the official API to access entries easily!