CVE-2007-1842
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/04/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de escalado de directorio en el login.php del JSBoard anterior al 2.0.12 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la inserción de .. (punto punto) en la tabla de parámetros, como lo demostrado mediante la inyección de secuencias PHP en el fichero de trazas del Servidor HTTP Apache. Vulnerabilidad relacionada con la CVE-2006-2019.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jsboard:jsboard:*:*:*:*:*:*:*:* | 2.0.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kldp.net/plugins/scmcvs/cvsweb.php/jsboard-2/login.php.diff?r1=1.8%3Br2%3D1.9%3Bcvsroot%3Djsboard
- http://osvdb.org/37365
- http://www.securityfocus.com/bid/23223
- http://www.vupen.com/english/advisories/2007/1182
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33338
- https://www.exploit-db.com/exploits/3614
- http://kldp.net/plugins/scmcvs/cvsweb.php/jsboard-2/login.php.diff?r1=1.8%3Br2%3D1.9%3Bcvsroot%3Djsboard
- http://osvdb.org/37365
- http://www.securityfocus.com/bid/23223
- http://www.vupen.com/english/advisories/2007/1182
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33338
- https://www.exploit-db.com/exploits/3614