Vulnerabilidad en Inclusiones remotas de archivo en PHP en Armin Burger p.mapper 3.2.0 beta3 (CVE-2007-6191)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/11/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Armin Burger p.mapper 3.2.0 beta3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro _SESSION[PM_INCPHP] a (1) incphp/globals.php o (2) plugins/export/mc_table.php. NOTA: se podría argumentar que este vulnerabilidad es provocada por un problema en PHP y el parche adecuado debería estar en PHP; si así fuera, entonces esta no debería ser tratada como una vulnerabilidad en p.mapper.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pmapper:p.mapper:3.2.0_beta3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/27876
- http://www.packetstormsecurity.org/0711-exploits/pmapper-rfi.txt
- http://www.securityfocus.com/bid/26614
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38732
- http://secunia.com/advisories/27876
- http://www.packetstormsecurity.org/0711-exploits/pmapper-rfi.txt
- http://www.securityfocus.com/bid/26614
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38732