CVE-2006-5258
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/10/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad sin especificar en la comprobación ortográfica de (1) Asbru Web Content Management versiones anteriores a 6.1.22, (2) Asbry Web Content Editor anterior a 6.0.22, y (3) Asbry Website Manager anterior a 6.0.22 permite a atacantes remotos ejecutar comandos de su elección mediante un parámetro no especificado que no se limpia antes de que se invoque a Aspell.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:asbru_software:asbru_web_content_management:*:*:*:*:*:*:*:* | 6.1.20 (incluyendo) | |
| cpe:2.3:a:asbru_software:asbru_web_content_management:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:asbru_software:asbru_web_content_management:6.0.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:asbru_software:asbru_web_content_management:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:asbru_software:asbru_web_content_management:6.1.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:asbru_software:asbru_website_manager:6.0.20:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0306.html
- http://editor.asbrusoft.com/page.php/id=727
- http://secunia.com/advisories/22344
- http://secunia.com/advisories/22353
- http://secunia.com/advisories/22472
- http://wcm.asbrusoft.com/page.php/id=791
- http://www.securityfocus.com/bid/20544
- http://www.vupen.com/english/advisories/2006/4004
- http://www.vupen.com/english/advisories/2006/4060
- http://www.vupen.com/english/advisories/2006/4061
- http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0306.html
- http://editor.asbrusoft.com/page.php/id=727
- http://secunia.com/advisories/22344
- http://secunia.com/advisories/22353
- http://secunia.com/advisories/22472
- http://wcm.asbrusoft.com/page.php/id=791
- http://www.securityfocus.com/bid/20544
- http://www.vupen.com/english/advisories/2006/4004
- http://www.vupen.com/english/advisories/2006/4060
- http://www.vupen.com/english/advisories/2006/4061