CVE-2005-4317 in Limbo CMSinformazioni

Riassunto

di VulDB • 23/06/2026

Limbo CMS 1.0.4.2 e versioni precedenti, con register_globals disattivato, non proteggono la variabile $_SERVER da modifiche esterne, consentendo ad attaccanti remoti di utilizzare il parametro _SERVER[REMOTE_ADDR] per (1) condurre attacchi cross-site scripting (XSS) nel modulo stats o (2) eseguire codice arbitrario tramite un attacco eval injection nell'opzione wrapper in index2.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/12/2005

Divulgazione

17/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05245

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!