PT-2006-6519 · Speedywiki · Speedywiki

Benjamin Mossé

Publicado

2006-11-10

Atualizado

2024-02-14

CVE-2006-5845

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Speedywiki version 2.0

Description The issue allows remote authenticated users to upload and execute arbitrary PHP code. This is achieved by setting the upload parameter to 1 in the index.php file.

Recommendations For Speedywiki version 2.0, consider restricting access to the index.php file to prevent unauthorized uploads until a patch is available. As a temporary workaround, disable the file upload functionality in index.php to minimize the risk of exploitation.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2006-5845

Produtos afetados

Speedywiki

PT-2006-6519 · Speedywiki · Speedywiki

CVE-2006-5845

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7