PT-2006-6195 · Castor · Castor Php Web Builder

Kw3[R]Ln

Publicado

2006-10-24

Atualizado

2017-10-19

CVE-2006-5480

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Castor PHP Web Builder version 1.1.1

Description The issue allows remote attackers to execute arbitrary PHP code via the rootpath parameter in the lib/rs.php file.

Recommendations For Castor PHP Web Builder version 1.1.1, consider restricting access to the lib/rs.php file or avoiding the use of the rootpath parameter until a fix is available.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2006-5480

Produtos afetados

Castor Php Web Builder

PT-2006-6195 · Castor · Castor Php Web Builder

CVE-2006-5480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6