PT-2006-2050 · Smblog · Smartblog

Publicado

2006-03-07

Atualizado

2018-10-18

CVE-2006-1013

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SMartBlog (aka SMBlog) version 1.2

Description The issue allows remote attackers to include and execute arbitrary PHP files. This can be achieved via the pg parameter or a query string without a parameter.

Recommendations For SMartBlog (aka SMBlog) version 1.2, consider restricting access to the index.php file to minimize the risk of exploitation. As a temporary workaround, avoid using the pg parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1013

Produtos afetados

Smartblog

PT-2006-2050 · Smblog · Smartblog

CVE-2006-1013

Identificadores relacionados

Produtos afetados

Referências · 5