Vulnerabilidad en db_handler.php, LinPHA, Salto de directorio (CVE-2008-1856)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

16/04/2008

Última modificación:

09/04/2025

Descripción

plugins/maps/db_handler.php en LinPHA 1.3.3 y anteriores no requiere autenticación para una acción "settings" que modifica el fichero de configuración, lo que permite a atacantes remotos llevar a cabo ataque de salto de directorio y ejecutar archivos locales de su elección colocando secuencias de salto de directorio en la configuración de maps_type y a continuación enviando la petición a maps_view.php, lo que provoca que plugins/maps/map.main.class.php use la configuración modificada.

Impacto

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:linpha:linpha::::::::
cpe:2.3:a:linpha:linpha:0.9.0:::::::*
cpe:2.3:a:linpha:linpha:0.9.1:::::::*
cpe:2.3:a:linpha:linpha:0.9.2:::::::*
cpe:2.3:a:linpha:linpha:0.9.3:::::::*
cpe:2.3:a:linpha:linpha:0.9.4:::::::*
cpe:2.3:a:linpha:linpha:1.0:beta1::::::
cpe:2.3:a:linpha:linpha:1.0:beta2::::::
cpe:2.3:a:linpha:linpha:1.0:beta3::::::
cpe:2.3:a:linpha:linpha:1.0:rc1::::::
cpe:2.3:a:linpha:linpha:1.1.0:::::::*
cpe:2.3:a:linpha:linpha:1.1.1:::::::*
cpe:2.3:a:linpha:linpha:1.2.0:::::::*
cpe:2.3:a:linpha:linpha:1.3.0:::::::*
cpe:2.3:a:linpha:linpha:1.3.1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:linpha:linpha::::::::
cpe:2.3:a:linpha:linpha:0.9.0:::::::*
cpe:2.3:a:linpha:linpha:0.9.1:::::::*
cpe:2.3:a:linpha:linpha:0.9.2:::::::*
cpe:2.3:a:linpha:linpha:0.9.3:::::::*
cpe:2.3:a:linpha:linpha:0.9.4:::::::*
cpe:2.3:a:linpha:linpha:1.0:beta1::::::
cpe:2.3:a:linpha:linpha:1.0:beta2::::::
cpe:2.3:a:linpha:linpha:1.0:beta3::::::
cpe:2.3:a:linpha:linpha:1.0:rc1::::::
cpe:2.3:a:linpha:linpha:1.1.0:::::::*
cpe:2.3:a:linpha:linpha:1.1.1:::::::*
cpe:2.3:a:linpha:linpha:1.2.0:::::::*
cpe:2.3:a:linpha:linpha:1.3.0:::::::*
cpe:2.3:a:linpha:linpha:1.3.1:::::::*

Vulnerabilidad en db_handler.php, LinPHA, Salto de directorio (CVE-2008-1856)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información