Vulnerabilidad en Fallo en la eliminación de variables en ELSEIF CMS Beta 0.6 (CVE-2007-5307)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
09/10/2007
Última modificación:
09/04/2025
Descripción
ELSEIF CMS Beta 0.6 no elimina (unset) variables adecuadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que coincide con un valor de resumen (hash) de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección enviando un archivo .php mediante externe/swfupload/upload.php. NOTA: podría discutirse que esta vulnerabilidad se debe a un fallo en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería estar en PHP; en tal caso, esto no debería ser tratado como una vulnerabilidad en ELSEIF CMS.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yannick_tanguy:else_if_cms:0.6-beta:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/3204
- http://www.securityfocus.com/archive/1/481683/100/0/threaded
- http://www.securityfocus.com/bid/25951
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37009
- http://securityreason.com/securityalert/3204
- http://www.securityfocus.com/archive/1/481683/100/0/threaded
- http://www.securityfocus.com/bid/25951
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37009