exploitDog

CVE-2006-4962

Опубликовано: 23 сент. 2006

Источник: nvd

CVSS2: 6.4

EPSS Средний

Описание

Directory traversal vulnerability in pbd_engine.php in Php Blue Dragon 2.9.1 and earlier allows remote attackers to read and execute arbitrary local files via a .. (dot dot) sequence via the phpExt parameter, as demonstrated by executing PHP code in a log file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:blue_dragon:php_blue_dragon:platinum_2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:blue_dragon:php_blue_dragon:platinum_2.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.21317

Средний

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q8hq-x724-c2p5

github

почти 4 года назад

Directory traversal vulnerability in pbd_engine.php in Php Blue Dragon 2.9.1 and earlier allows remote attackers to read and execute arbitrary local files via a .. (dot dot) sequence via the phpExt parameter, as demonstrated by executing PHP code in a log file.

EPSS

Процентиль: 96%

0.21317

Средний

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other