CVE-2006-0628

Exploit

EPSS 5.6%
Veröffentlicht 10.02.2006 11:02:00
Zuletzt bearbeitet 16.06.2026 22:20:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

myquiz.pl in Dale Ray MyQuiz 1.01 allows remote attackers to execute arbitrary commands via shell metacharacters in the URL, which are not properly handled as part of the PATH_INFO environment variable.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dale Ray ≫ Myquiz Version1.01

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.6%	0.919

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://attrition.org/pipermail/vim/2006-February/000537.html

http://secunia.com/advisories/18737

http://securityreason.com/securityalert/409

http://www.corantodemo.net/coranto/viewnews.cgi?id=EpApAAAVkyirPGThSf&style=dldetails

Patch

http://www.evuln.com/vulns/57/summary.html

Patch

Vendor Advisory

Exploit

http://www.osvdb.org/22925

http://www.securityfocus.com/archive/1/423921/100/0/threaded

http://www.securityfocus.com/archive/1/424266/100/0/threaded

http://www.vupen.com/english/advisories/2006/0443

https://exchange.xforce.ibmcloud.com/vulnerabilities/24501

https://nvd.nist.gov/vuln/detail/CVE-2006-0628

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0628

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0628

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0628