Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo admin.php en el parámetro act en UseBB (CVE-2011-3611)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/01/2020
Última modificación:
21/11/2024

Descripción

Se presenta una vulnerabilidad de Inclusión de Archivo en el parámetro act en el archivo admin.php en UseBB versiones anteriores a 1.0.12.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:usebb:usebb:*:*:*:*:*:*:*:* 1.0.12 (excluyendo)