CVE-2006-2931

EPSS 1.2%
Veröffentlicht 21.06.2006 19:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

CMS Mundo before 1.0 build 008 does not properly verify uploaded image files, which allows remote attackers to execute arbitrary PHP code by uploading and later directly accessing certain files.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hotwebscripts ≫ Cms Mundo Version1.0

Hotwebscripts ≫ Cms Mundo Version1.0_build_007

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.2%	0.78

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20362

http://secunia.com/secunia_research/2006-43/advisory/

Vendor Advisory

http://securitytracker.com/id?1016311

http://www.securityfocus.com/archive/1/437183/100/200/threaded

http://www.vupen.com/english/advisories/2006/2348

http://www.osvdb.org/26465

https://exchange.xforce.ibmcloud.com/vulnerabilities/27094

https://nvd.nist.gov/vuln/detail/CVE-2006-2931

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2931

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2931

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-2931