CVE-2006-2931

EPSS 1.48%
Veröffentlicht 21.06.2006 19:02:00
Zuletzt bearbeitet 16.06.2026 22:26:03
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

CMS Mundo before 1.0 build 008 does not properly verify uploaded image files, which allows remote attackers to execute arbitrary PHP code by uploading and later directly accessing certain files.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hotwebscripts ≫ Cms Mundo Version1.0

Hotwebscripts ≫ Cms Mundo Version1.0_build_007

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.48%	0.705

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20362

http://secunia.com/secunia_research/2006-43/advisory/

Vendor Advisory

http://securitytracker.com/id?1016311

http://www.securityfocus.com/archive/1/437183/100/200/threaded

http://www.vupen.com/english/advisories/2006/2348

http://www.osvdb.org/26465

https://exchange.xforce.ibmcloud.com/vulnerabilities/27094

https://nvd.nist.gov/vuln/detail/CVE-2006-2931

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2931

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2931

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-2931