CVE-2006-0628

Exploit

EPSS 29.21%
Veröffentlicht 10.02.2006 11:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

myquiz.pl in Dale Ray MyQuiz 1.01 allows remote attackers to execute arbitrary commands via shell metacharacters in the URL, which are not properly handled as part of the PATH_INFO environment variable.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dale Ray ≫ Myquiz Version1.01

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	29.21%	0.965

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://attrition.org/pipermail/vim/2006-February/000537.html

http://secunia.com/advisories/18737

http://securityreason.com/securityalert/409

http://www.corantodemo.net/coranto/viewnews.cgi?id=EpApAAAVkyirPGThSf&style=dldetails

Patch

http://www.evuln.com/vulns/57/summary.html

Patch

Vendor Advisory

Exploit

http://www.osvdb.org/22925

http://www.securityfocus.com/archive/1/423921/100/0/threaded

http://www.securityfocus.com/archive/1/424266/100/0/threaded

http://www.vupen.com/english/advisories/2006/0443

https://exchange.xforce.ibmcloud.com/vulnerabilities/24501

https://nvd.nist.gov/vuln/detail/CVE-2006-0628

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0628

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0628

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0628