← voltar
CVE-2006-0869

CVE-2006-0869

EPSS 3.9%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 3.9%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
23 fev 2006Publicada no NVD
21 fev 2016PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
Directory traversal vulnerability in the "remember me" feature in liveuser.php in PHP Extension and Application Repository (PEAR) LiveUser 0.16.8 and earlier allows remote attackers to determine file existence, and possibly delete arbitrary files with short pathnames or possibly read arbitrary files, via a .. (dot dot) in the store_id value of a cookie.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/43834não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pear.php.net/package/LiveUser/download/http://securityreason.com/securityalert/466http://securitytracker.com/id?1015659https://exchange.xforce.ibmcloud.com/vulnerabilities/24852https://exchange.xforce.ibmcloud.com/vulnerabilities/24853http://www.gulftech.org/?node=research&article_id=00103-02212006http://www.securityfocus.com/archive/1/425711/100/0/threadedhttp://www.securityfocus.com/bid/16761http://www.vupen.com/english/advisories/2006/0697