← voltar
CVE-2006-1371

CVE-2006-1371

EPSS 9.4%
Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5 and earlier allows remote authenticated users to use the HTMLArea FileManager plugin to upload and execute arbitrary PHP files using (1) manager.php, (2) standalonemanager.php, and (3) images.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/1605não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/19353https://exchange.xforce.ibmcloud.com/vulnerabilities/25399https://www.exploit-db.com/exploits/1605http://www.attrition.org/pipermail/vim/2006-March/000649.htmlhttp://www.osvdb.org/24058http://www.osvdb.org/24059http://www.securityfocus.com/bid/17209http://www.vupen.com/english/advisories/2006/1052http://xhp.targetit.ro/index.php?page=3&box_id=34&action=show_single_entry&post_id=10