Vulnerabilidad en OpenPinboard (CVE-2007-0050)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/01/2007
Última modificación:
09/04/2025
Descripción
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en index.php en OpenPinboard versión 2.0 permite que los atacantes remotos ejecuten código PHP arbitrario mediante una URL en el parámetro language. NOTA: esta vulnerabilidad ha sido impugnada por el desarrollador y por terceros, ya que la variable se fija antes de su uso. El análisis del CVE sugiere que hay una pequeña ventana de tiempo con riesgo antes de que la instalación se ha completado.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openpinboard:openpinboard:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0176.html
- http://osvdb.org/33375
- http://www.securityfocus.com/archive/1/455795/100/0/threaded
- http://www.securityfocus.com/archive/1/455818/100/0/threaded
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0176.html
- http://osvdb.org/33375
- http://www.securityfocus.com/archive/1/455795/100/0/threaded
- http://www.securityfocus.com/archive/1/455818/100/0/threaded