Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WalRack (CVE-2011-1329)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
31/05/2011
Última modificación:
11/04/2025

Descripción

WalRack 1.x en versiones anteriores a la 1.1.9 y 2.x anteriores a la 2.0.7 no restringe apropiadamente las subidas de ficheros, lo que permite a atacantes remotos ejecutar código PHP de su elección a través de vectores que involucran una extensión doble, como se ha demostrado con un fichero .php.zzz.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:walrus_digit:walrack:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:walrus_digit:walrack:2.0.6:*:*:*:*:*:*:*