PT-2005-5351 · Punbb · Punbb

Publicado

2005-12-31

Atualizado

2008-09-05

CVE-2005-4686

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PunBB version 1.2.9

Description The issue allows attackers to obtain sensitive information due to the inclusion of config.php before calling the unregister globals function.

Recommendations For PunBB version 1.2.9, consider updating to a version where the config.php file is included after the unregister globals function is called, or apply a configuration change to ensure sensitive information is protected.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-4686

Produtos afetados

Punbb

PT-2005-5351 · Punbb · Punbb

CVE-2005-4686

Identificadores relacionados

Produtos afetados

Referências · 6