PT-2006-1775 · Reamday Enterprises · Magic News Lite

Aliaksandr Hartsuyeu

Publicado

2006-02-16

Atualizado

2017-07-20

CVE-2006-0723

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Reamday Enterprises Magic News Lite version 1.2.3

Description The issue allows remote attackers to include arbitrary files via a URL in the php script path parameter when register globals is enabled.

Recommendations For Reamday Enterprises Magic News Lite version 1.2.3, consider disabling the register globals setting to prevent exploitation. Additionally, restrict access to the preview.php file to minimize the risk of arbitrary file inclusion. Avoid using the php script path parameter in the affected file until the issue is resolved.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2006-0723

Produtos afetados

Magic News Lite

PT-2006-1775 · Reamday Enterprises · Magic News Lite

CVE-2006-0723

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7