CVE-2007-1552
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de envío de archivo no restringido en usercp.php de MetaForum 0.513 Beta restringe el tipo de archivo basándose en el tipo MIME de la cabecera HTTP Content-type, lo cual permite a atacantes remotos enviar y ejecutar secuencias de comandos de su elección mediante un tipo MIME imagen (image) con un nombre de archivo que contiene una extensión ejecutable tal como .php.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:metaforum:metaforum:0.513_beta:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/34523
- http://securityreason.com/securityalert/2454
- http://www.aeroxteam.fr/exploit-MetaForum-0.513b.txt
- http://www.securityfocus.com/archive/1/463178/100/0/threaded
- http://www.securityfocus.com/bid/23032
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33097
- https://www.exploit-db.com/exploits/3516
- http://osvdb.org/34523
- http://securityreason.com/securityalert/2454
- http://www.aeroxteam.fr/exploit-MetaForum-0.513b.txt
- http://www.securityfocus.com/archive/1/463178/100/0/threaded
- http://www.securityfocus.com/bid/23032
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33097
- https://www.exploit-db.com/exploits/3516