CVE-2005-3519
CVE-2005-3519
Multiple PHP file inclusion vulnerabilities in MySource 2.14.0 allow remote attackers to execute arbitrary PHP code and include arbitrary local files via the (1) INCLUDE_PATH and (2) SQUIZLIB_PATH parameters in new_upgrade_functions.php, (3) the INCLUDE_PATH parameter in init_mysource.php, and the PEAR_PATH parameter in (4) Socket.php, (5) Request.php, (6) Mail.php, (7) Date.php, (8) Span.php, (9) mimeDecode.php, and (10) mime.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 9
exploitdbwww.exploit-db.com/exploits/26370não verificadoexploitdbwww.exploit-db.com/exploits/26363não verificadoexploitdbwww.exploit-db.com/exploits/26369não verificadoexploitdbwww.exploit-db.com/exploits/26373não verificadoexploitdbwww.exploit-db.com/exploits/26372não verificadoexploitdbwww.exploit-db.com/exploits/26362não verificadoexploitdbwww.exploit-db.com/exploits/26365não verificadoexploitdbwww.exploit-db.com/exploits/26364não verificadoexploitdbwww.exploit-db.com/exploits/26371não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=112966933202769&w=2http://secunia.com/advisories/16946/http://securityreason.com/securityalert/92http://securitytracker.com/id?1015075https://exchange.xforce.ibmcloud.com/vulnerabilities/22772http://www.osvdb.org/20035http://www.osvdb.org/20036http://www.osvdb.org/20037http://www.osvdb.org/20038http://www.osvdb.org/20039http://www.osvdb.org/20040http://www.osvdb.org/20041