Vulnerabilità: CVE-2006-2914

PHP file remoto vulnerabilità inclusione DeluxeBB 1.06 permette attaccanti remoti di eseguire codice arbitrario tramite un URL nel parametro TemplateFolder a (1) postreply.php, (2) posting.php, (3) e pm / newpm.php in / lusso directory, e (4) postreply.php, (5) posting.php, e (6) pm / newpm.php nella / directory predefinita.


http://www.securityfocus.com/bid/18455
http://www.securityfocus.com/archive/1/437228/100/100/threaded
http://www.securityfocus.com/archive/1/438597/100/0/threaded
http://secunia.com/secunia_research/2006-44/advisory
http://www.osvdb.org/26458
http://www.osvdb.org/26459
http://www.osvdb.org/26460
http://www.osvdb.org/26461
http://www.osvdb.org/26462
http://www.osvdb.org/26463
http://securitytracker.com/id?1016309
http://secunia.com/advisories/20152
http://securityreason.com/securityalert/1134
http://www.vupen.com/english/advisories/2006/2347
https://exchange.xforce.ibmcloud.com/vulnerabilities/27090
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2914


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi