Vulnerabilidad en Vulnerabilidad de salto de directorio en Yet another Bulletin Board (YaBB) (CVE-2007-3295)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/06/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en Yet another Bulletin Board (YaBB) 2.1 y anteriores permite a usuarios remotos autenticados ejecutar código perl de su elección mediante una secuencia .. (punto punto) en la configuración de lenguaje del perfil del usuario, el cual establece la clave userlanguage del hash del miembro, y es propagada a la variable language en (1) HelpCentre.pl y (2) ICQPager.pl, (3) la variable use_lang en Subs.pl, y la variable actlang en (4) Post.pl y (5) InstantMessage.pl; como ha sido demostrado indicando el lenguaje de usuario en la carpeta English, modificando el fichero English/HelpCentre.lng que contiene sentencias Perl, y entonces invocando la acción help en YaBB.pl.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yabb:yabb:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yabb:yabb:2.0_rc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yabb:yabb:2.0_rc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yabb:yabb:2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37238
- http://secunia.com/advisories/25734
- http://securityreason.com/securityalert/2818
- http://www.securityfocus.com/archive/1/471733/100/0/threaded
- http://www.securityfocus.com/bid/24529
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34932
- http://osvdb.org/37238
- http://secunia.com/advisories/25734
- http://securityreason.com/securityalert/2818
- http://www.securityfocus.com/archive/1/471733/100/0/threaded
- http://www.securityfocus.com/bid/24529
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34932