PT-2004-1242 · Phpgroupware · Phpgroupware

Publicado

2004-02-03

Atualizado

2017-10-10

CVE-2004-0016

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions phpgroupware version 0.9.14

Description The calendar module in phpgroupware does not properly enforce the save extension feature for holiday files. This allows remote attackers to create and execute PHP files.

Recommendations For phpgroupware version 0.9.14, consider disabling the calendar module until a patch is available to prevent the creation and execution of malicious PHP files.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0016

DSA-419

Produtos afetados

Phpgroupware

PT-2004-1242 · Phpgroupware · Phpgroupware

CVE-2004-0016

Identificadores relacionados

Produtos afetados

Referências · 5