CVE-2006-3584

EPSS 0.91%
Veröffentlicht 08.08.2006 23:04:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

Dynamic variable evaluation vulnerability in index.php in Jetbox CMS 2.1 SR1 allows remote attackers to overwrite configuration variables via URL parameters, which are evaluated as PHP variable variables.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jetbox ≫ Jetbox Cms Version2.1

Jetbox ≫ Jetbox Cms Version2.1_sr1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.91%	0.751

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20889

Vendor Advisory

http://secunia.com/secunia_research/2006-57/advisory/

Vendor Advisory

http://securityreason.com/securityalert/1339

http://www.securityfocus.com/archive/1/441980/100/0/threaded

http://www.securityfocus.com/bid/19303

https://nvd.nist.gov/vuln/detail/CVE-2006-3584

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3584

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3584

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-3584