PT-2007-1238 · Phpbluedragon · Php Blue Dragon

Shm

Publicado

2007-01-29

Atualizado

2018-10-16

CVE-2006-6958

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: phpBlueDragon version 2.9.1

Description: The issue allows remote attackers to execute arbitrary PHP code via a URL in the vsDragonRootPath parameter to several PHP files, including "team admin.php", "rss admin.php", "manual admin.php", and "forum admin.php" in the "includes/root modules/" directory.

Recommendations: For phpBlueDragon version 2.9.1, consider restricting access to the vsDragonRootPath parameter in the affected PHP files until a patch is available. As a temporary workaround, avoid using the vsDragonRootPath parameter in the API endpoints related to the mentioned PHP files.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2006-6958

Produtos afetados

Php Blue Dragon

PT-2007-1238 · Phpbluedragon · Php Blue Dragon

CVE-2006-6958

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11