← voltar
CVE-2006-3692

CVE-2006-3692

EPSS 3.6%
PHP remote file inclusion vulnerability in enduser/listmessenger.php in ListMessenger 0.9.3 allows remote attackers to execute arbitrary PHP code via a URL in the lm_path parameter. NOTE: the vendor has disputed this issue to SecurityTracker, stating that the $lm_path variable is set to a constant value. As of 20060726, CVE concurs with the vendor based on SecurityTracker's post-disclosure analysis
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/28231não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://securityreason.com/securityalert/1243http://securitytracker.com/id?1016530http://www.attrition.org/pipermail/vim/2006-July/000946.htmlhttp://www.osvdb.org/28289http://www.securityfocus.com/archive/1/440291/100/0/threadedhttp://www.securityfocus.com/bid/19014