PT-2020-7387 · Unknown · Fudforum Bulletin Board

Publicado

2020-01-27

Atualizado

2020-01-29

CVE-2013-2267

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Software de fórum FUDforum, versão 3.0.4

Descrição:

Uma vulnerabilidade de injeção de código PHP permite que invasores remotos executem código arbitrário no sistema.

Recomendações:

Para o software de fórum FUDforum, versão 3.0.4, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2013-2267

Produtos afetados

Fudforum Bulletin Board

PT-2020-7387 · Unknown · Fudforum Bulletin Board

CVE-2013-2267

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4