PT-2006-6342 · Phpprofiles · Phpprofiles

V1Per-Hacker

Publicado

2006-11-01

Atualizado

2017-10-19

CVE-2006-5634

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: phpProfiles version 2.1 Beta

Description: The issue allows remote attackers to execute arbitrary PHP code. This can be achieved via a URL in the reqpath parameter to 'body.inc.php' and 'body blog.inc.php' in 'users/include/'; or the usrinc parameter in 'users/include/upload ht.inc.php'.

Recommendations: For phpProfiles version 2.1 Beta, consider restricting access to the body.inc.php and body blog.inc.php files in 'users/include/' and the upload ht.inc.php file until a patch is available. Avoid using the reqpath and usrinc parameters in the affected files to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2006-5634

Produtos afetados

Phpprofiles

PT-2006-6342 · Phpprofiles · Phpprofiles

CVE-2006-5634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9