PT-2007-2928 · Apache+1 · Apache+1

Bd0Rk

Publicado

2007-03-20

Atualizado

2017-10-19

CVE-2007-1539

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions pragmaMX Landkarten version 2.1

Description The issue allows remote attackers to include arbitrary files via a .. (dot dot) sequence in the module name parameter. This can be used to conduct a static PHP code injection attack, as demonstrated by an attack in an Apache log file.

Recommendations For version 2.1, consider restricting access to the inc/map.func.php file to minimize the risk of exploitation. Avoid using the module name parameter with untrusted input until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-1539

Produtos afetados

Apache

Pragmamx Landkarten

PT-2007-2928 · Apache+1 · Apache+1

CVE-2007-1539

Identificadores relacionados

Produtos afetados

Referências · 7