← voltar
CVE-2006-0658

CVE-2006-0658

EPSS 6.7%
Incomplete blacklist vulnerability in connector.php in FCKeditor 2.0 and 2.2, as used in products such as RunCMS, allows remote attackers to upload and execute arbitrary script files by giving the files specific extensions that are not listed in the Config[DeniedExtensions][File], such as .php.txt.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/1484não verificadocve_referencewww.exploit-db.com/exploits/3702não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://retrogod.altervista.org/fckeditor_22_xpl.htmlhttp://secunia.com/advisories/18767https://www.exploit-db.com/exploits/3702http://www.securityfocus.com/archive/1/424708http://www.vupen.com/english/advisories/2006/0502