CVE-2006-2811
CVE-2006-2811
Multiple PHP remote file inclusion vulnerabilities in Cantico Ovidentia 5.8.0 allow remote attackers to execute arbitrary PHP code via a URL in the babInstallPath parameter in (1) index.php, (2) topman.php, (3) approb.php, (4) vacadmb.php, (5) vacadma.php, (6) vacadm.php, (7) statart.php, (8) search.php, (9) posts.php, (10) options.php, (11) login.php, (12) frchart.php, (13) flbchart.php, (14) fileman.php, (15) faq.php, (16) event.php, (17) directory.php, (18) articles.php, (19) artedit.php, (20) calday.php, and additional unspecified PHP scripts. NOTE: the utilit.php vector is already covered by CVE-2005-1964.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
exploitdbwww.exploit-db.com/exploits/27949não verificadoexploitdbwww.exploit-db.com/exploits/27956não verificadoexploitdbwww.exploit-db.com/exploits/27955não verificadoexploitdbwww.exploit-db.com/exploits/27954não verificadoexploitdbwww.exploit-db.com/exploits/27953não verificadoexploitdbwww.exploit-db.com/exploits/27952não verificadoexploitdbwww.exploit-db.com/exploits/27951não verificadoexploitdbwww.exploit-db.com/exploits/27950não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://securityreason.com/securityalert/1033https://exchange.xforce.ibmcloud.com/vulnerabilities/26981http://www.osvdb.org/27209http://www.osvdb.org/27211http://www.osvdb.org/27212http://www.osvdb.org/27213http://www.osvdb.org/27214http://www.osvdb.org/27215http://www.osvdb.org/27216http://www.osvdb.org/27217http://www.osvdb.org/27218http://www.osvdb.org/27219