PT-2007-3241 · Sky Gunning · Myspeach

Xst3Nz

Publicado

2007-04-09

Atualizado

2017-10-11

CVE-2007-1895

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

PHP remote file inclusion vulnerability in chat.php in Sky GUNNING MySpeach 3.0.7 and earlier, when used with PHP 5, allows remote attackers to execute arbitrary PHP code via an ftp URL in a my ms[root] cookie, a different vector than CVE-2007-0491 and CVE-2006-4630.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-1895

Produtos afetados

Myspeach

PT-2007-3241 · Sky Gunning · Myspeach

CVE-2007-1895

Identificadores relacionados

Produtos afetados

Referências · 5