Vulnerabilidad en MKPortal 1.0.1 Final, salto de directorio (CVE-2006-3554)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/07/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de salto de directorio en index.php en MKPortal 1.0.1 Final. Permite a atqacantes remotos incluir y ejecutar archivos locales arbitrarios a través de secuencias de salto de directorio en la cookie language, como se demostró usando una cookie gl_session para inyectar secuencias PHP en el archivo error.log, el cual se incluye en ese momento por index.php con comandos maliciosos accesible por el parámetro ind.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mkportal:mkportal:1.0.1_final:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20884
- http://securityreason.com/securityalert/1234
- http://securitytracker.com/id?1016403=
- http://www.securityfocus.com/archive/1/438614/100/100/threaded
- http://www.securityfocus.com/bid/18707
- http://www.vupen.com/english/advisories/2006/2598
- http://www.worlddefacers.de/Public/WD-MKP.txt
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27451
- http://secunia.com/advisories/20884
- http://securityreason.com/securityalert/1234
- http://securitytracker.com/id?1016403=
- http://www.securityfocus.com/archive/1/438614/100/100/threaded
- http://www.securityfocus.com/bid/18707
- http://www.vupen.com/english/advisories/2006/2598
- http://www.worlddefacers.de/Public/WD-MKP.txt
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27451