CVE-2007-1633
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilida de saldo de directorio en bbcode_ref.php en Giorgio Ciranni Splatt Forum 4.0 RC1 modulo para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el nombre del parámetro, como se demostró con la secuencia PHP dentro del fichero de log en Apache HTTP Server, el cual está incluido por bbcode_ref.php.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:giorgio_ciranni:splatt_forum:4.0_rc1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/38599
- http://www.securityfocus.com/bid/23035
- http://www.vupen.com/english/advisories/2007/1027
- https://www.exploit-db.com/exploits/3518
- http://osvdb.org/38599
- http://www.securityfocus.com/bid/23035
- http://www.vupen.com/english/advisories/2007/1027
- https://www.exploit-db.com/exploits/3518