CVE-2007-5802
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/11/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de escalado de directorio en el index.php del Firewolf Technologies Synergiser 1.2 RC1 y versiones anteriores, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de la inclusión .. (punto punto) en el parámetro page. NOTA: esto puede ser aprovechado para obtener la ruta mediante la inclusión de una secuencia local de comandos PHP con una declaración de una función duplicada.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:firewolf_technologies:synergiser:*:*:*:*:*:*:*:* | 1.2_rc1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/38371
- http://secunia.com/advisories/27466
- http://securityreason.com/securityalert/3335
- http://www.inj3ct-it.org/exploit/syner.txt
- http://www.securityfocus.com/archive/1/483099/100/0/threaded
- http://www.securityfocus.com/bid/26289
- http://www.vupen.com/english/advisories/2007/3745
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38217
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38218
- http://osvdb.org/38371
- http://secunia.com/advisories/27466
- http://securityreason.com/securityalert/3335
- http://www.inj3ct-it.org/exploit/syner.txt
- http://www.securityfocus.com/archive/1/483099/100/0/threaded
- http://www.securityfocus.com/bid/26289
- http://www.vupen.com/english/advisories/2007/3745
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38217
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38218