7.5

CVE-2006-3075

EPSS 2.33%
Veröffentlicht 19.06.2006 10:02:00
Zuletzt bearbeitet 16.06.2026 22:26:20
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple PHP remote file inclusion vulnerabilities in PictureDis Professional 1.33 Build 234 and earlier and PictureDis Photoalbum 4.82 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the lang parameter to files in photoalbum/ including (1) thumstbl.php, (2) wpfiles.php, and (3) wallpapr.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Picturedis ≫ Picturedis Photoalbum Version4.82

Picturedis ≫ Picturedis Professional Version1.33_build_234

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.33%	0.813

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20656

Vendor Advisory

http://securitytracker.com/id?1016279

http://www.osvdb.org/26500

http://www.osvdb.org/26501

http://www.osvdb.org/26502

http://www.securityfocus.com/archive/1/437449/100/100/threaded

http://www.securityfocus.com/bid/18471

http://www.vupen.com/english/advisories/2006/2352

https://exchange.xforce.ibmcloud.com/vulnerabilities/27183

https://nvd.nist.gov/vuln/detail/CVE-2006-3075

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3075

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3075

EUVD