PT-2009-2468 · Phpauction · Phpauction

Publicado

2009-08-18

Atualizado

2017-08-17

CVE-2008-6999

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions phpAuction versions 3.2 through 3.3.0

Description The issue allows remote attackers to obtain configuration information by making a direct request to "phpinfo.php", which calls the phpinfo() function.

Recommendations For phpAuction versions 3.2 through 3.3.0, consider removing or restricting access to the phpinfo.php file to prevent unauthorized disclosure of configuration information.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2008-6999

Produtos afetados

Phpauction

PT-2009-2468 · Phpauction · Phpauction

CVE-2008-6999

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5