PT-2005-2960 · Pafaq · Pafaq

James Bercegay

Publicado

2005-06-20

Atualizado

2016-10-18

CVE-2005-2014

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions paFAQ version 1.0 Beta 4

Description The issue allows remote authenticated administrators to execute arbitrary PHP commands. This is achieved by uploading a malicious language pack through the "upload a language pack" feature.

Recommendations For paFAQ version 1.0 Beta 4, consider disabling the "upload a language pack" feature until a patch is available to prevent the execution of arbitrary PHP commands.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-2014

Produtos afetados

Pafaq

PT-2005-2960 · Pafaq · Pafaq

CVE-2005-2014

Identificadores relacionados

Produtos afetados

Referências · 3