Vulnerabilidad en diferentes parámetros en los parámetros ETCDIR y LIBSDIR en gnuedu. (CVE-2007-2609)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/05/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de inclusión remota de archivos PHP en gnuedu versión 1.3b2, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (a) parámetro ETCDIR en (1) el archivo libs/lom.php; los archivos (2) lom_update.php, (3) check-lom.php y (4) weight_keywords.php en scripts/; el (b) parámetro LIBSDIR en los archivos (5) logout.php, (6) help.php, (7) index.php, (8) login.php; y el parámetro ETCDIR en (9) el archivo web/lom.php.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnuedu:gnu_edu:1.3b2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/38248
- http://osvdb.org/38249
- http://osvdb.org/38250
- http://osvdb.org/38251
- http://osvdb.org/38252
- http://osvdb.org/38253
- http://osvdb.org/38254
- http://osvdb.org/38255
- http://osvdb.org/38256
- http://www.securityfocus.com/bid/23883
- http://www.vupen.com/english/advisories/2007/1736
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34174
- https://www.exploit-db.com/exploits/3876
- http://osvdb.org/38248
- http://osvdb.org/38249
- http://osvdb.org/38250
- http://osvdb.org/38251
- http://osvdb.org/38252
- http://osvdb.org/38253
- http://osvdb.org/38254
- http://osvdb.org/38255
- http://osvdb.org/38256
- http://www.securityfocus.com/bid/23883
- http://www.vupen.com/english/advisories/2007/1736
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34174
- https://www.exploit-db.com/exploits/3876