CVE-2006-4673

Опубликовано: 11 сент. 2006

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Global variable overwrite vulnerability in maincore.php in PHP-Fusion 6.01.4 and earlier uses the extract function on the superglobals, which allows remote attackers to conduct SQL injection attacks via the _SERVER[REMOTE_ADDR] parameter to news.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php_fusion:php_fusion:*:*:*:*:*:*:*:*

Версия до 6.01.4 (включая)

cpe:2.3:a:php_fusion:php_fusion:6.0.105:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.106:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.107:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.109:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.110:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.204:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.206:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.303:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.304:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.306:*:*:*:*:*:*:*

cpe:2.3:a:php_fusion:php_fusion:6.0.307:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.006

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-736g-vp2f-c4v8

github

почти 4 года назад