Vulnerabilidad en ComScripts TEAM Quick Classifieds (CVE-2008-6543)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

30/03/2009

Última modificación:

09/04/2025

Descripción

Múltiples vulnerabilidades de inclusión remota de fichero en ComScripts TEAM Quick Classifieds v1.0 a través del parámetro DOCUMENT_ROOT a (1) index.php3, (2) locate.php3, (3) search_results.php3, (4) classifieds/index.php3, y(5) classifieds/view.php3; (6) index.php3, (7) manager.php3, (8) pass.php3, (9) remember.php3 (10) sign-up.php3, (11) update.php3, (12) userSet.php3, y (13) verify.php3 en controlcenter/; (14) alterCats.php3, (15) alterFeatured.php3, (16) alterHomepage.php3, (17) alterNews.php3, (18) alterTheme.php3, (19) color_help.php3, (20) createdb.php3, (21) createFeatured.php3, (22) createHomepage.php3, (23) createL.php3, (24) createM.php3, (25) createNews.php3, (26) createP.php3, (27) createS.php3, (28) createT.php3, (29) index.php3, (30) mailadmin.php3, y (31) setUp.php3 en controlpannel/; (32) include/sendit.php3 y (33) include/sendit2.php3; y probablemente (34) include/adminHead.inc, (35) include/usersHead.inc, y (36) style/default.scheme.inc.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico