9

CVE-2006-1668

Exploit

EPSS 7.45%
Veröffentlicht 07.04.2006 10:04:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

newimage.php in Eric Gerdes Crafty Syntax Image Gallery (CSIG) (aka PHP thumbnail Photo Gallery) 3.1g and earlier allows remote authenticated users to upload and execute arbitrary PHP code via a multipart/form-data POST with a .jpg filename in the fullimage parameter and the ext parameter set to .php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Crafty Syntax Image Gallery ≫ Crafty Syntax Image Gallery Version <= 3.1g

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	7.45%	0.915

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9	8	10	AV:N/AC:L/Au:S/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://bash-x.net/undef/adv/craftygallery.html

Exploit

URL Repurposed

http://bash-x.net/undef/exploits/crappy_syntax.txt

Exploit

URL Repurposed

http://secunia.com/advisories/19478

Vendor Advisory

Exploit

http://www.securityfocus.com/bid/17379

Exploit

http://www.vupen.com/english/advisories/2006/1239

https://www.exploit-db.com/exploits/1645

http://www.osvdb.org/24387

https://exchange.xforce.ibmcloud.com/vulnerabilities/25655

https://nvd.nist.gov/vuln/detail/CVE-2006-1668

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-1668

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-1668

EUVD