exploitDog

CVE-2006-6765

Опубликовано: 27 дек. 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple PHP file inclusion vulnerabilities in src/admin/pt_upload.php in Pagetool 1.07 allow remote attackers to execute arbitrary PHP code via (1) a local filename or FTP/share URI in the config_file parameter or (2) a URL in the ptconf[src] parameter.

Ссылки

http://secunia.com/advisories/23508
Exploit
Vendor Advisory
http://www.vupen.com/english/advisories/2006/5163
https://www.exploit-db.com/exploits/3000
http://secunia.com/advisories/23508
Exploit
Vendor Advisory
http://www.vupen.com/english/advisories/2006/5163
https://www.exploit-db.com/exploits/3000

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pagetool:pagetool:*:*:*:*:*:*:*:*

Версия до 1.07 (включая)

EPSS

Процентиль: 91%

0.06689

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jfwv-h4fw-p58r

github

почти 4 года назад

Multiple PHP file inclusion vulnerabilities in src/admin/pt_upload.php in Pagetool 1.07 allow remote attackers to execute arbitrary PHP code via (1) a local filename or FTP/share URI in the config_file parameter or (2) a URL in the ptconf[src] parameter.

EPSS

Процентиль: 91%

0.06689

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other