PT-2007-5695 · Phpress · Ppress

Nice Name Crew

Publicado

2007-08-25

Atualizado

2018-10-15

CVE-2007-4524

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PhPress version 0.2.0

Description The issue allows remote attackers to execute arbitrary PHP code via a URL in the lang parameter in the adisplay.php file.

Recommendations For PhPress version 0.2.0, consider restricting access to the adisplay.php file or validating and sanitizing the lang parameter to prevent remote file inclusion attacks. As a temporary workaround, consider disabling the adisplay.php file until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-4524

Produtos afetados

Ppress

PT-2007-5695 · Phpress · Ppress

CVE-2007-4524

Identificadores relacionados

Produtos afetados

Referências · 7