PT-2008-3430 · Newanz · Newanz Newsoffice

Romancyxhacker

Publicado

2008-04-21

Atualizado

2017-09-29

CVE-2008-1903

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Newanz NewsOffice versions 1.0 through 1.1

Description The issue allows remote attackers to execute arbitrary PHP code when register globals is enabled. This is achieved via a URL in the newsoffice directory parameter in the news show.php file.

Recommendations For Newanz NewsOffice versions 1.0 through 1.1, consider disabling the register globals setting to prevent exploitation. Additionally, restrict access to the news show.php file and the newsoffice directory parameter to minimize the risk of arbitrary PHP code execution.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-1903

Produtos afetados

Newanz Newsoffice

PT-2008-3430 · Newanz · Newanz Newsoffice

CVE-2008-1903

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5