Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-4083

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2006
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de inclusión remota de archivo en PHP en viewevent.php en myWebland myEvent 1.x permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path, un vector distinto de CVE-2006-4040. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mywebland:myevent:1.2:*:*:*:*:*:*:*
cpe:2.3:a:mywebland:myevent:1.3:*:*:*:*:*:*:*