PT-2007-7165 · Phpmychat · Phpmychat

Publicado

2007-12-10

Atualizado

2018-10-15

CVE-2007-6296

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions phpMyChat version 0.14.5

Description The issue allows remote attackers to execute arbitrary PHP code via a URL in the From parameter in the users popupL.php3 file.

Recommendations For phpMyChat version 0.14.5, consider restricting access to the users popupL.php3 file or validating the From parameter to prevent remote file inclusion attacks. As a temporary workaround, avoid using the From parameter in the affected file until a patch is available.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2007-6296

Produtos afetados

Phpmychat

PT-2007-7165 · Phpmychat · Phpmychat

CVE-2007-6296

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3