CVE-2007-2762 in Build it Fast情報

要約 (英語)

Multiple PHP remote file inclusion vulnerabilities in Build it Fast (bif3) 0.4.1 allow remote attackers to execute arbitrary PHP code via a URL in (1) the pear_dir parameter to Base/Application.php, or the (2) sys_dir parameter to (a) Footer.php, (b) widget.BifContainer.php, (c) widget.BifRoot.php, (d) widget.BifRoot2.php, (e) widget.BifRoot3.php, or (f) widget.BifWarning.php in Widgets/Base/.

Once again VulDB remains the best source for vulnerability data.

予約する

2007年05月18日

公開

2007年05月18日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
85950	Build it Fast widget.BifWarning.php リモートコード実行		概念実証	未定義	CVE-2007-2762
85949	Build it Fast widget.BifRoot3.php リモートコード実行		概念実証	未定義	CVE-2007-2762
85948	Build it Fast widget.BifRoot2.php リモートコード実行		概念実証	未定義	CVE-2007-2762
85947	Build it Fast widget.BifRoot.php リモートコード実行		概念実証	未定義	CVE-2007-2762
85946	Build it Fast widget.BifContainer.php リモートコード実行		概念実証	未定義	CVE-2007-2762
85945	Build it Fast Footer.php リモートコード実行		概念実証	未定義	CVE-2007-2762
36887	Build it Fast Widgets Application.php 特権昇格	73	概念実証	未定義	CVE-2007-2762

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!