Vulnerabilidad en fileadmin.php en Libra File Manager (CVE-2008-4319)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
29/09/2008
Última modificación:
09/04/2025
Descripción
El módulo fileadmin.php en Libra File Manager (también conocido como Libra PHP File Manager) v1.18 y anteriores permite a atacantes remotos evitar la autenticación, leer ficheros arbitrarios, modificar ficheros arbitrarios y listar el contenido de directorios arbitrarios, al insertar ciertos parámetros "user" e "isadmin" en la cadena de consulta.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libra_file_manager:php_filemanager:*:*:*:*:*:*:*:* | 1.18 (incluyendo) | |
| cpe:2.3:a:libra_file_manager:php_filemanager:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libra_file_manager:php_filemanager:1.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libra_file_manager:php_filemanager:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libra_file_manager:php_filemanager:1.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libra_file_manager:php_filemanager:1.17:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/496742
- http://www.securityfocus.com/bid/31415
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45423
- https://www.exploit-db.com/exploits/6567
- http://www.securityfocus.com/archive/1/496742
- http://www.securityfocus.com/bid/31415
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45423
- https://www.exploit-db.com/exploits/6567