Vulnerabilidad en el archivo admin.php en el parámetro act en UseBB (CVE-2011-3611)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/01/2020
Última modificación:
21/11/2024
Descripción
Se presenta una vulnerabilidad de Inclusión de Archivo en el parámetro act en el archivo admin.php en UseBB versiones anteriores a 1.0.12.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:usebb:usebb:*:*:*:*:*:*:*:* | 1.0.12 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://packetstormsecurity.com/files/100103/UseBB-1.0.11-Cross-Site-Request-Forgery-Local-File-Inclusion.html
- https://www.immuniweb.com/advisory/HTB22913
- https://www.openwall.com/lists/oss-security/2011/10/10/4
- https://packetstormsecurity.com/files/100103/UseBB-1.0.11-Cross-Site-Request-Forgery-Local-File-Inclusion.html
- https://www.immuniweb.com/advisory/HTB22913
- https://www.openwall.com/lists/oss-security/2011/10/10/4