Vulnerabilidad en Bitweaver (CVE-2006-3102)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/06/2006
Última modificación:
03/04/2025
Descripción
Condición de carrera en los artículos / BitArticle.php en Bitweaver v1.3, cuando se ejecuta en Apache con la extensión mod_mime, permite a atacantes remotos ejecutar código PHP arbitrario mediante la subida de archivos arbitrarios con doble extensión, que se almacenan durante un pequeño periodo de tiempo en el webroot en el directorio temp/articles
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bitweaver:bitweaver:1.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://retrogod.altervista.org/bitweaver_13_xpl.html
- http://secunia.com/advisories/20695
- http://securityreason.com/securityalert/1115
- http://sourceforge.net/project/shownotes.php?release_id=336854&group_id=141358
- http://www.bitweaver.org/articles/45
- http://www.osvdb.org/26587
- http://www.securityfocus.com/archive/1/437491/100/0/threaded
- http://www.vupen.com/english/advisories/2006/2405
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27215
- https://www.exploit-db.com/exploits/1918
- http://retrogod.altervista.org/bitweaver_13_xpl.html
- http://secunia.com/advisories/20695
- http://securityreason.com/securityalert/1115
- http://sourceforge.net/project/shownotes.php?release_id=336854&group_id=141358
- http://www.bitweaver.org/articles/45
- http://www.osvdb.org/26587
- http://www.securityfocus.com/archive/1/437491/100/0/threaded
- http://www.vupen.com/english/advisories/2006/2405
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27215
- https://www.exploit-db.com/exploits/1918