PT-2003-2404 · Tt+1 · Ttforum+2

Publicado

2003-12-31

Atualizado

2017-07-29

CVE-2003-1459

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ttCMS version 2.2 ttForum version 2.2

Description The issue concerns remote file inclusion vulnerabilities. These vulnerabilities allow remote attackers to execute arbitrary PHP code. The vulnerabilities can be exploited via the template parameter in News.php or the installdir parameter in install.php.

Recommendations For ttCMS version 2.2, consider disabling the News.php and install.php scripts until a patch is available. For ttForum version 2.2, restrict access to the News.php and install.php scripts to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2003-1459

Produtos afetados

Php

Ttcms

Ttforum

PT-2003-2404 · Tt+1 · Ttforum+2

CVE-2003-1459

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7