← voltar
CVE-2006-1480

CVE-2006-1480

EPSS 3.2%
Directory traversal vulnerability in start.php in WebAlbum 2.02 allows remote attackers to include arbitrary files and execute commands by (1) injecting code into local log files via GET commands, then (2) accessing that log via a .. (dot dot) sequence and a trailing null (%00) byte in the skin2 COOKIE parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/1608não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/19400https://exchange.xforce.ibmcloud.com/vulnerabilities/25443https://www.exploit-db.com/exploits/1608http://www.osvdb.org/24160http://www.securityfocus.com/bid/17228http://www.vupen.com/english/advisories/2006/1108