PT-2006-1277 · Php+1 · Php+2

Stefan Esser

Publicado

2006-01-13

Atualizado

2018-10-30

CVE-2006-0200

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions PHP versions 5.1.0 through 5.1.1

Description A format string issue in the error-reporting feature of the mysqli extension might allow remote attackers to execute arbitrary code via format string specifiers in MySQL error messages.

Recommendations For PHP versions 5.1.0 through 5.1.1, update to a version that contains a fix for this issue to prevent potential code execution.

Correção

RCE

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

CVE-2006-0200

Produtos afetados

Mysql Server

Php

Mysqli

PT-2006-1277 · Php+1 · Php+2

CVE-2006-0200

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16