CVE-2006-4969

EPSS 7.4%

Multiple PHP remote file inclusion vulnerabilities in WAHM E-Commerce Pie Cart Pro allow remote attackers to execute arbitrary PHP code via a URL in the Inc_Dir parameter in (1) affiliates.php, (2) orders.php, (3) events.php, (4) index.php, (5) articles.php, (6) faqs.php, (7) guestbook.php, (8) catalog.php, (9) wholesale.php, (10) weblinks.php, (11) certificates.php, (12) sitesearch.php, (13) contact.php, (14) sitemap.php, (15) search.php, (16) registry.php, or (17) error.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/2393não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/22131 https://exchange.xforce.ibmcloud.com/vulnerabilities/29023 https://www.exploit-db.com/exploits/2393 http://www.osvdb.org/29198 http://www.osvdb.org/29199 http://www.osvdb.org/29200 http://www.osvdb.org/29201 http://www.osvdb.org/29202 http://www.osvdb.org/29203 http://www.osvdb.org/29204 http://www.osvdb.org/29205 http://www.osvdb.org/29206