Vulnerabilidad en Envío no autorizado de .html y .asp en Uber Uploader (UU) (CVE-2007-6676)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
08/01/2008
Última modificación:
09/04/2025
Descripción
La configuración por defecto de Uber Uploader (UU) 5.3.6 y anteriores no bloquea los envíos de (1) .html, (2) .asp, y otras extensiones potencialmente peligrosas, lo cual permite a atacantes remotos usar estas extensiones en envíos a través de (a) uu_file_upload.php, relacionado con uu_file_upload.js y (b) uber_uploader_file.php, relacionado con uber_uploader_file.js, un problema diferente de CVE-2007-0123. NOTA: el fabricante impugna la severidad del problema, notando que es la responsabilidad del administrador "añadir extensiones que puede o no querer que se envíen".
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:uber_uploader:uber_uploader:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/43535
- http://securityreason.com/securityalert/3519
- http://www.securityfocus.com/archive/1/485235/100/100/threaded
- http://www.securityfocus.com/archive/1/485290/100/100/threaded
- http://osvdb.org/43535
- http://securityreason.com/securityalert/3519
- http://www.securityfocus.com/archive/1/485235/100/100/threaded
- http://www.securityfocus.com/archive/1/485290/100/100/threaded