Vulnerabilità: CVE-2007-3085

Più file remoto PHP vulnerabilità di inclusione in PBSite consentire ad aggressori remoti di eseguire codice PHP arbitrario tramite un URL nella (1) il parametro DBPATH ad (a) useronline.php, (b) ucp.php, (c) setcookie.php, (d ) sendpm.php, (e) search.php, (f) register.php, (g) profile.php, (h) post.php, (i) pmpshow.php, (j) pm.php, (k) ntopic.php, (l) nreply.php, (m) news.php, (n) memberslist.php, (o) logout.php, (p) login.php, (q) index.php, (r) aiuto .php, (s) forum.php, (t) error.php, (u) editpost.php, (v) delpost.php, (w) delpm.php, (x) confirm.php, (y) di bordo. php, (z) admin2.php, (aa) admin.php, o (bb) templates / pb / css / formstyles.php; o il parametro (2) temppath a (a) useronline.php, (c) setcookie.php, (e) search.php, (f) register.php, (h) post.php, (l) nreply.php, (m) news.php, (o) logout.php, (p) login.php, (q) index.php, (r) help.php, (s) forum.php, (t) error.php, ( w) delpm.php, (x) confirm.php, o) board.php y (.


http://www.securityfocus.com/archive/1/470239/100/0/threaded
http://www.securityfocus.com/archive/1/470347/100/0/threaded
http://osvdb.org/38759
http://osvdb.org/38760
http://osvdb.org/38761
http://osvdb.org/38762
http://osvdb.org/38763
http://osvdb.org/38764
http://osvdb.org/38765
http://osvdb.org/38766
http://osvdb.org/38767
http://osvdb.org/38768
http://osvdb.org/38769
http://osvdb.org/38770
http://osvdb.org/38771
http://osvdb.org/38772
http://osvdb.org/38773
http://osvdb.org/38774
http://osvdb.org/38775
http://osvdb.org/38776
http://osvdb.org/38777
http://osvdb.org/38778
http://osvdb.org/38779
http://osvdb.org/38780
http://osvdb.org/38781
http://osvdb.org/38782
http://osvdb.org/38783
http://osvdb.org/38784
http://osvdb.org/38785
http://osvdb.org/38786
http://securityreason.com/securityalert/2777
https://exchange.xforce.ibmcloud.com/vulnerabilities/34675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3085


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi