CVE-2006-6445
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en error.php en Envolution 1.1.0 y anteriores permite a un atacante remoto incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro PNSVlang (PNSV lang), como se demostró a través de la inyección de secuencias PHP dentro de un archivo de log en Apache HTTP Server, lo cual está entonces incluido por error.php
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:envolution:envolution:1.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/21413
- http://www.vupen.com/english/advisories/2006/4836
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30700
- https://www.exploit-db.com/exploits/2888
- http://www.securityfocus.com/bid/21413
- http://www.vupen.com/english/advisories/2006/4836
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30700
- https://www.exploit-db.com/exploits/2888