PT-2010-2779 · Phpkobo · Phpkobo Address Book Script

Pouya Daneshmand

Publicado

2010-03-23

Atualizado

2017-08-17

CVE-2010-1058

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Phpkobo Address Book Script version 1.09

Description The issue allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the LANG CODE parameter when magic quotes gpc is disabled. This is a directory traversal vulnerability in the codelib/cfg/common.inc.php file.

Recommendations For Phpkobo Address Book Script version 1.09, consider disabling the use of the LANG CODE parameter until a patch is available, or enable magic quotes gpc to prevent the exploitation of this issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2010-1058

Produtos afetados

Phpkobo Address Book Script

PT-2010-2779 · Phpkobo · Phpkobo Address Book Script

CVE-2010-1058

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8