CVE-2006-4609
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2006
Última modificación:
03/04/2025
Descripción
** DISCUTIDA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en el Content Management module ("Content manager") para PHProjekt 0.6.1, cuando register_globals está habilitado, permie a un atacante remoto ejecutar código PHP de su elección a través del parámetro path_pre en (1) cm_lib.inc.php, (2) doc/br.edithelp.php, (3) doc/de.edithelp.php, (4) doc/ct.edithelp.php, (5) userrating.php, y (6) listing.php, un grupo diferente de vectores que CVE-2006-4204. NOTA: un tercer investigador ha discutido sobre el impacto del vector de cm_lib.inc.php, indicando que está limitado a la inclusión local del archivo. El análisis de CVE en fecha 05/09/2006 concurre que: aunque el uso de ftp URLs es también posible. Los cinco vectores restantes también han sido discutidos por terceros, indicando que la variable del path_pre está inicializada antes de que se utilice.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phpprojekt:phpprojekt:0.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21590
- http://securityreason.com/securityalert/1495
- http://www.osvdb.org/28217
- http://www.securityfocus.com/archive/1/444076/100/100/threaded
- http://www.securityfocus.com/archive/1/444220/100/100/threaded
- http://www.vupen.com/english/advisories/2006/3373
- http://secunia.com/advisories/21590
- http://securityreason.com/securityalert/1495
- http://www.osvdb.org/28217
- http://www.securityfocus.com/archive/1/444076/100/100/threaded
- http://www.securityfocus.com/archive/1/444220/100/100/threaded
- http://www.vupen.com/english/advisories/2006/3373