Vulnerabilità: CVE-2006-6740

Più file remoto PHP vulnerabilità di inclusione in phpProfiles 3.1.2b e precedenti consentono attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro menu per (1) include / body.inc.php o (2) include / body_admin.inc.php ; o un URL nel parametro incpath a (3) index.inc.php, (4) account.inc.php, (5) admin_newcomm.inc.php, (6) header_admin.inc.php, (7) header.inc .php, (8) friends.inc.php, (9) menu_u.inc.php, (10) notify.inc.php, body_admin.inc.php (11) body.inc.php, (12), (13 ) commrecc.inc.php, (14) do_reg.inc.php, (15) comm_post.inc.php, oppure (16) menu_v.inc.php in include /, vettori diversi rispetto CVE-2006-5634. NOTA: La provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da informazioni di terzi.


http://www.securityfocus.com/bid/21667
http://linuxwebshop.com/forum/viewtopic.php?t=40
https://www.exploit-db.com/exploits/2956
http://www.osvdb.org/32363
http://www.osvdb.org/32364
http://www.osvdb.org/32365
http://www.osvdb.org/32366
http://www.osvdb.org/32367
http://www.osvdb.org/32368
http://www.osvdb.org/32369
http://www.osvdb.org/32370
http://www.osvdb.org/32371
http://www.osvdb.org/32372
http://www.osvdb.org/32373
http://www.osvdb.org/32374
http://www.osvdb.org/32375
http://www.osvdb.org/32376
http://secunia.com/advisories/23423
http://www.attrition.org/pipermail/vim/2007-March/001401.html
http://www.vupen.com/english/advisories/2006/5087
https://exchange.xforce.ibmcloud.com/vulnerabilities/30997
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6740


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi