PT-2005-4303 · Cutenews · Cutenews

Publicado

2005-11-06

Atualizado

2011-03-08

CVE-2005-3507

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions CuteNews version 1.4.1

Description A directory traversal issue allows remote attackers to include arbitrary files and execute code, potentially gaining privileges. This is achieved by using "../" sequences in the template parameter to API endpoints such as "show archives.php" and "show news.php".

Recommendations For CuteNews version 1.4.1, consider restricting access to the show archives.php and show news.php endpoints until a patch is available, and avoid using the template parameter with untrusted input.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3507

Produtos afetados

Cutenews

PT-2005-4303 · Cutenews · Cutenews

CVE-2005-3507

Identificadores relacionados

Produtos afetados

Referências · 10