Vulnerabilidad en gestor de fichero mcpuk de FCKEditor (CVE-2006-3362)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2006
Última modificación:
03/04/2025
Descripción
connectors/php/connector.php en el gestor de fichero mcpuk de FCKEditor usado en (1) Geeklog 1.4.0 a la v1.4.0sr3, (2) toendaCMS 1.0.0 Shizouka Stable y anteriores, y posiblemente otros productos, cuando se instala sobre Apache con mod_mime, permite a atacantes remotos subir y ejecutar código PHP de su elección a través de un fichero con la extensión .php y rastreando la extensión que está permitida como por ejemplo .zip.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:geeklog:geeklog:1.4.0_sr2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:geeklog:geeklog:1.4.0_sr3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toenda_software_development:toendacms:0.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toenda_software_development:toendacms:0.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toenda_software_development:toendacms:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toenda_software_development:toendacms:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://retrogod.altervista.org/toenda_100_shizouka_xpl.html
- http://secunia.com/advisories/20886
- http://secunia.com/advisories/21117
- http://www.geeklog.net/article.php/exploit-for-fckeditor-filemanager
- http://www.geeklog.net/article.php/geeklog-1.4.0sr4
- http://www.securityfocus.com/archive/1/440423/100/0/threaded
- http://www.securityfocus.com/bid/18767
- http://www.securityfocus.com/bid/19072
- http://www.securityfocus.com/bid/30950
- http://www.vupen.com/english/advisories/2006/2611
- http://www.vupen.com/english/advisories/2006/2868
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27469
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27494
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27799
- https://www.exploit-db.com/exploits/1964
- https://www.exploit-db.com/exploits/2035
- https://www.exploit-db.com/exploits/6344
- http://retrogod.altervista.org/toenda_100_shizouka_xpl.html
- http://secunia.com/advisories/20886
- http://secunia.com/advisories/21117
- http://www.geeklog.net/article.php/exploit-for-fckeditor-filemanager
- http://www.geeklog.net/article.php/geeklog-1.4.0sr4
- http://www.securityfocus.com/archive/1/440423/100/0/threaded
- http://www.securityfocus.com/bid/18767
- http://www.securityfocus.com/bid/19072
- http://www.securityfocus.com/bid/30950
- http://www.vupen.com/english/advisories/2006/2611
- http://www.vupen.com/english/advisories/2006/2868
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27469
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27494
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27799
- https://www.exploit-db.com/exploits/1964
- https://www.exploit-db.com/exploits/2035
- https://www.exploit-db.com/exploits/6344