Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.16137
Categoría:Remote file access
Título:Simple PHP Blog dir traversal
Resumen:The remote host runs Simple PHP Blog, an open source blog written in PHP,; which allows for retrieval of arbitrary files from the web server.; These issues are due to a failure of the application to properly; sanitize user-supplied input data.
Descripción:Summary:
The remote host runs Simple PHP Blog, an open source blog written in PHP,
which allows for retrieval of arbitrary files from the web server.
These issues are due to a failure of the application to properly
sanitize user-supplied input data.

Solution:
Upgrade at least to version 0.3.7 r2.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:N

Referencia Cruzada: BugTraq ID: 12193
Common Vulnerability Exposure (CVE) ID: CVE-2005-0214
http://www.securityfocus.com/bid/12193
Bugtraq: 20050107 Simple PHP Blog directory traversal vulnerability (Google Search)
http://marc.info/?l=bugtraq&m=110512850603989&w=2
http://archives.neohapsis.com/archives/fulldisclosure/2005-01/0210.html
XForce ISS Database: sphp-dotdot-directory-traversal(18802)
https://exchange.xforce.ibmcloud.com/vulnerabilities/18802
CopyrightCopyright (C) 2005 David Maciejak

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.