CVE-2008-6814

Опубликовано: 28 мая 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Unrestricted file upload vulnerability in image_upload.php in the SimpleBoard (com_simpleboard) component 1.0.1 and earlier for Mambo allows remote attackers to execute arbitrary code by uploading a file with an executable extension and an image/jpeg content type, then accessing this file via a direct request to the file in components/com_simpleboard/, a different vulnerability than CVE-2006-3528.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:jan_de_graaff:com_simpleboard:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:a:jan_de_graaff:com_simpleboard:0.9:*:*:*:*:*:*:*

cpe:2.3:a:jan_de_graaff:com_simpleboard:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:jan_de_graaff:com_simpleboard:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:jan_de_graaff:com_simpleboard:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:jan_de_graaff:com_simpleboard:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:jan_de_graaff:com_simpleboard:1.0:rc3:*:*:*:*:*:*

cpe:2.3:a:mambo:mambo:*:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02124

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-jp39-57p8-4mrp

github

больше 3 лет назад