Vulnerabilidad: CVE-2006-5440

PHP archivo de Vulnerabilidad de inclusión remota de adminfoot.php en COMDEV Form Designer 4.1, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el camino [docroot] parámetro. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.


http://www.osvdb.org/29845
http://secunia.com/advisories/22459
http://www.vupen.com/english/advisories/2006/4103
https://exchange.xforce.ibmcloud.com/vulnerabilities/29220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5440


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario