CVE-2006-5263
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/10/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de cruce de directorios en templates/header.php3 en phpMyAgenda 3.1 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro language, como se demuestra por un nombre en el valor de parámetro que aparece en un fichero de trazas de un Servidor HTTP Apache que aparentemente contiene código PHP.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phpmyagenda:phpmyagenda:*:*:*:*:*:*:*:* | 3.1_beta_1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22346
- http://www.securityfocus.com/bid/20453
- http://www.vupen.com/english/advisories/2006/4005
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29413
- https://www.exploit-db.com/exploits/2500
- http://secunia.com/advisories/22346
- http://www.securityfocus.com/bid/20453
- http://www.vupen.com/english/advisories/2006/4005
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29413
- https://www.exploit-db.com/exploits/2500