Vulnerabilidades

Múltiples vulnerabilidades de inclusión de archivos remotos PHP en Ekke Doerre Contenido 42VariablVersion (42VV10) en contenido_hacks en Mods 4 Xoops Contenido eZ publish (pdf4cms) permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cfgPathInc en el archivo (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, o (21) inc/upl_show_uploads.inc.php; el parámetro (a) cfgPathContenido o (b) cfgPathTpl en el archivo (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, o (32) news_show_recipients.inc.php en inc/; o el parámetro cfgPathTpl en el archivo (33) main_user_md5.php3, o en el archivo (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, o (44) actions_con.php en tpl/. NOTA: los vectores 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, y 44 son cuestionados por el CVE porque PHP encuentra un error fatal de llamada de función en una petición directa del archivo, antes de llegar a la sentencia de inclusión.

Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX AskJeevesToolBar.SettingsPlugin.1 en la biblioteca askBar.dll en IAC Search & Media ask.com Ask Toolbar versión 4.0.2.53 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un valor de propiedad ShortFormat largo. NOTA: algunos de estos datos son obtenidos a partir de información de terceros. NOTA: el investigador afirma que este es el mismo que CVE-2007-5108, pero no presenta detalles suficientes para que CVE-2007-5108 este asegurado.

Desbordamiento de búfer basado en montículo en iaspam.dll en el servidor SMTP de Ipswitch IMail Server 8.01 hasta 8.11 permite a atacantes remotos ejecutar código de su elección mediante un conjunto de 4 mensajes de correo electrónico diferentes con un parámetro bounday largo en una determinada línea de cabecera Content-Type malformada, la cadena "MIME" por si misma en una línea en la cabecera, y un línea larga de cabecera Content-Transfer-Encoding.

Microsoft Windows Media Player (WMP) 9 sobre Windows XP SP2 llama a Internet Explorer en documentos HTML presentados dentro de algunos archivos media, sin importar cuál es el navegador web por defecto, lo cual podría permitir a atacantes remotos explotar vulnerabilidades en software que el usuario no esperaba ejecutar, como se demostro por el parámetro HTMLView en un archivo .asx.

Vulnerabilidad de inclusión remota de archivo en PHP en modules/webmail2/inc/rfc822.php de guanxiCRM Business Solution 0.9. permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro webmail2_inc_dir.

** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en lib/classes/offl_nflteam.php en Online Fantasy Football League (OFFL) 0.2.6 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOC_ROOT. NOTA: este problema está impugnado por CVE porque una comprobación de __FILE__ protege a offl_nflteam.php contra peticiones directas.

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en DFD Cart 1.1.4 y versiones anteriores cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro set_depth en (1) app.lib/product.control/core.php/product.control.config.php, ó (2) customer.browse.list.php ó (3) customer.browse.search.php en app.lib/product.control/core.php/customer.area/.

Vulnerabilidad de inclusión remota de archivo en PHP en show.php de David Watters Helplink 0.1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro file.

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpBB Plus 1.53, y 1.53a anterior a 20070922, cuando register_globals está activado, permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path de (1) language/lang_german/lang_admin_album.php, (2) language/lang_english/lang_main_album.php, and (3) language/lang_english/lang_admin_album.php, vectores diferentes de CVE-2007-5009.

ChironFS anterior a 1.0 RC7 establece el usuario y grupo propietario a la cuenta que hace el montaje en lugar de a la cuenta del creador cuando se crean archivo, lo cual permite a usuarios locales obtener privilegios.

Vulnerabilidad de inclusión remota de archivo en PHP en config.inc.php en Wordsmith 1.0 RC1, cuando register_globals está configurado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro _path.

Vulnerabilidad de salto de directorio en config.inc.php en Wordsmith 1.0 RC1, cuando register_globals está activado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro _path.