Vulnerabilidad en el archivo index.php en el parámetro op en RoseOnlineCMS (CVE-2007-1636)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2007
Última modificación:
09/04/2025
Descripción
La vulnerabilidad de salto de directorio en el archivo index.php en RoseOnlineCMS versión 3 B1, permite a atacantes remotos incluir archivos arbitrarios por medio de una secuencia .. (punto punto) en el parámetro op, como es demostrado mediante la inyección de código PHP en los archivos de registro de Apache por medio de la URL y el encabezado HTTP User-Agent.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:roseonlinecms:roseonlinecms:3_b1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/38601
- http://www.securityfocus.com/bid/23108
- http://www.vupen.com/english/advisories/2007/1094
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33185
- https://www.exploit-db.com/exploits/3548
- http://osvdb.org/38601
- http://www.securityfocus.com/bid/23108
- http://www.vupen.com/english/advisories/2007/1094
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33185
- https://www.exploit-db.com/exploits/3548