PT-2006-1767 · Flyspray · Flyspray

Rgod

Publicado

2006-02-15

Atualizado

2018-10-19

CVE-2006-0714

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Flyspray version 0.9.7

Description The issue allows remote attackers to include arbitrary files via a .. (dot dot) sequence in the adodbpath parameter in the installation file sql/install-0.9.7.php.

Recommendations For Flyspray version 0.9.7, avoid using the adodbpath parameter in the affected installation file until the issue is resolved. Consider restricting access to the installation file to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-0714

Produtos afetados

Flyspray

PT-2006-1767 · Flyspray · Flyspray

CVE-2006-0714

Identificadores relacionados

Produtos afetados

Referências · 10