PT-2003-2348 · Dotbr · Dotbr

Publicado

2003-12-31

Atualizado

2017-07-29

CVE-2003-1403

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions DotBr version 0.1

Description The issue allows remote attackers to obtain sensitive information via a direct request to foo.php3, which calls the phpinfo function.

Recommendations For DotBr version 0.1, consider removing or restricting access to the foo.php3 file to prevent unauthorized access to sensitive information.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2003-1403

Produtos afetados

Dotbr

PT-2003-2348 · Dotbr · Dotbr

CVE-2003-1403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5