PT-2005-4343 · Php · Phpkit

Publicado

2005-11-16

Atualizado

2017-07-11

CVE-2005-3554

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHPKIT versions 1.6.1 R2 and earlier

Description The issue concerns multiple eval injection vulnerabilities in the help function of PHPKIT. When register globals is enabled, remote attackers can execute arbitrary code on the server via unknown attack vectors involving uninitialized variables.

Recommendations For PHPKIT versions 1.6.1 R2 and earlier, disable the register globals setting to prevent exploitation of this issue. Additionally, consider disabling the help function until a patch is available.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2005-3554

Produtos afetados

Phpkit

PT-2005-4343 · Php · Phpkit

CVE-2005-3554

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10