CVE-2005-4171
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2005
Última modificación:
03/04/2025
Descripción
La orden "Upload new image" (Subir nueva imagen) en "Manage Images" (Gestionar imágenes) de eFiction 1.1, cuando se permite a los miembros subir imágenes, permite a atacantes remotos ejecutar PHP de su elección subiendo un fichero con extensión .php que contiene una cabecera GIF, que pasa la comprobación de validación de imagen pero ejecuta cualquier código PHP en el fichero.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:efiction_project:efiction:1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2005-11/0301.html
- http://rgod.altervista.org/efiction2_xpl.html
- http://secunia.com/advisories/17777
- http://securitytracker.com/id?1015273=
- http://www.efiction.wallflowergirl.com/forums/viewtopic.php?t=1555
- http://www.osvdb.org/21124
- http://www.securityfocus.com/bid/15568
- http://archives.neohapsis.com/archives/bugtraq/2005-11/0301.html
- http://rgod.altervista.org/efiction2_xpl.html
- http://secunia.com/advisories/17777
- http://securitytracker.com/id?1015273=
- http://www.efiction.wallflowergirl.com/forums/viewtopic.php?t=1555
- http://www.osvdb.org/21124
- http://www.securityfocus.com/bid/15568