Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-4749

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2006
Última modificación:
03/04/2025

Descripción

Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP Advanced Transfer Manager (phpATM) 1.20 permite a un usuario remoto ejecutar código PHP de su elección a través del parámetro include_location en (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php, y (12) viewer_top.php. NOTA: Los vectores login.php y confirm.php están recogidos en CVE-2006-4594.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bugada_andrea:php_advanced_transfer_manager:1.20:*:*:*:*:*:*:*