PT-2008-6446 · Wysi Wiki Wyg · Wysi Wiki Wyg

Staker

Publicado

2008-12-03

Atualizado

2017-09-29

CVE-2008-5322

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Wysi Wiki Wyg version 1.0

Description The issue allows remote attackers to obtain system information by providing an invalid categup parameter to the "index.php" endpoint, which in turn calls the phpinfo() function.

Recommendations For Wysi Wiki Wyg version 1.0, consider restricting access to the "index.php" endpoint or disabling the phpinfo() function call to minimize the risk of exploitation.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2008-5322

Produtos afetados

Wysi Wiki Wyg

PT-2008-6446 · Wysi Wiki Wyg · Wysi Wiki Wyg

CVE-2008-5322

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5