Vulnerabilità: CVE-2006-5930

Molteplici PHP remoti vulnerabilità del file di inclusione nel sistema di gestione basato bibliografia Aigaion Web 1.2.1 e versioni precedenti consentono attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro DIR per (1) _basicfunctions.php, o (2) pageactionauthor.php.


http://www.securityfocus.com/bid/21038
http://www.securityfocus.com/archive/1/451354
https://www.exploit-db.com/exploits/2777
http://www.osvdb.org/30377
http://www.osvdb.org/30378
http://secunia.com/advisories/22862
http://securityreason.com/securityalert/1868
http://www.vupen.com/english/advisories/2006/4497
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5930


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi