Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2008-0148

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/01/2008
Última modificación:
09/04/2025

Descripción

TUTOS 1.3 no tiene restricciones de acceso a php/admin/cmd.php, lo cual permite a atacantes remotos ejecutar comandos del intérprete de comandos (shell) a través del parámetro cmd en una respuesta de directorio.<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tutos:tutos:1.3:*:*:*:*:*:*:*