← volver
CVE-2006-1371

CVE-2006-1371

EPSS 9.4%
Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5 and earlier allows remote authenticated users to use the HTMLArea FileManager plugin to upload and execute arbitrary PHP files using (1) manager.php, (2) standalonemanager.php, and (3) images.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/1605no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/19353https://exchange.xforce.ibmcloud.com/vulnerabilities/25399https://www.exploit-db.com/exploits/1605http://www.attrition.org/pipermail/vim/2006-March/000649.htmlhttp://www.osvdb.org/24058http://www.osvdb.org/24059http://www.securityfocus.com/bid/17209http://www.vupen.com/english/advisories/2006/1052http://xhp.targetit.ro/index.php?page=3&box_id=34&action=show_single_entry&post_id=10