← voltar
CVE-2005-3571

CVE-2005-3571

EPSS 3.5%
PHP file inclusion vulnerability in protection.php in CodeGrrl (a) PHPCalendar 1.0, (b) PHPClique 1.0, (c) PHPCurrently 2.0, (d) PHPFanBase 2.1, and (e) PHPQuotes 1.0 allows remote attackers to include arbitrary local files via the siteurl parameter when register_globals is enabled. NOTE: It was later reported that PHPFanBase 2.2 is also affected.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26505não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=113199214723444&w=2http://secunia.com/advisories/17542http://securityreason.com/securityalert/176http://securitytracker.com/id?1015206http://www.securityfocus.com/bid/15417http://www.securityfocus.com/bid/21664http://www.vupen.com/english/advisories/2005/2402