Vulnerabilità: CVE-2006-4962

Directory vulnerabilità di attraversamento in pbd_engine.php in PHP Blue Dragon 2.9.1 e precedenti consente agli aggressori remoti di leggere ed eseguire file locali arbitrari attraverso un .. (punto punto) sequenza tramite il parametro phpExt, come dimostrato mediante l’esecuzione di codice PHP in un file di log .


http://www.securityfocus.com/bid/20123
http://www.securityfocus.com/bid/25264
https://www.exploit-db.com/exploits/2402
https://www.exploit-db.com/exploits/4277
http://secunia.com/advisories/22031
http://www.vupen.com/english/advisories/2006/3736
https://exchange.xforce.ibmcloud.com/vulnerabilities/29067
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4962


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi