← voltar
CVE-2010-0366

CVE-2010-0366

EPSS 3.5%
Multiple unrestricted file upload vulnerabilities in (1) register.php and (2) addvideo.php in BitScripts Bits Video Script 2.04 and 2.05 Gold Beta allow remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.packetstormsecurity.com/1001-exploits/bitsvs-xssuploadrfi.txtnão verificadoexploitdbwww.exploit-db.com/exploits/34119não verificadoexploitdbwww.exploit-db.com/exploits/34120não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/61826http://secunia.com/advisories/38252https://exchange.xforce.ibmcloud.com/vulnerabilities/55738http://www.packetstormsecurity.com/1001-exploits/bitsvs-xssuploadrfi.txt