CVE-2006-4246
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2006
Última modificación:
03/04/2025
Descripción
Usermin anterior a 1.220 (20060629) permite a atacantes remotos leer ficheros de su elección, posiblemente relacionado con que chfn/save.cgi no está manejando adecuadamente un parámetro shell vacío, lo cual provoca un cambio al shell de root en vez de al shell del usuario especificado.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:usermin:usermin:*:*:*:*:*:*:*:* | 1.210 (incluyendo) | |
| cpe:2.3:a:usermin:usermin:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.92:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.93:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.94:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.95:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.96:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.97:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.98:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21968
- http://secunia.com/advisories/21981
- http://sourceforge.net/tracker/index.php?func=detail&aid=1509145&group_id=17457&atid=485894
- http://www.debian.org/security/2006/dsa-1177
- http://www.osreviews.net/reviews/admin/usermin
- http://www.securityfocus.com/bid/18574
- http://www.vupen.com/english/advisories/2006/3668
- http://www.webmin.com/uchanges.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29010
- http://secunia.com/advisories/21968
- http://secunia.com/advisories/21981
- http://sourceforge.net/tracker/index.php?func=detail&aid=1509145&group_id=17457&atid=485894
- http://www.debian.org/security/2006/dsa-1177
- http://www.osreviews.net/reviews/admin/usermin
- http://www.securityfocus.com/bid/18574
- http://www.vupen.com/english/advisories/2006/3668
- http://www.webmin.com/uchanges.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29010