CVE-2006-4218

Exploit

EPSS 1.4%
Veröffentlicht 17.08.2006 23:04:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in Zen Cart 1.3.0.2 and earlier allows remote attackers to include and possibly execute arbitrary local files via directory traversal sequences in the typefilter parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zen Cart ≫ Zen Cart Version1.2.0d

Zen Cart ≫ Zen Cart Version1.2.1_patch1

Zen Cart ≫ Zen Cart Version1.2.1d

Zen Cart ≫ Zen Cart Version1.2.2d

Zen Cart ≫ Zen Cart Version1.2.3d

Zen Cart ≫ Zen Cart Version1.2.4.1

Zen Cart ≫ Zen Cart Version1.2.4d

Zen Cart ≫ Zen Cart Version1.2.5d

Zen Cart ≫ Zen Cart Version1.2.6d

Zen Cart ≫ Zen Cart Version1.3.0.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.4%	0.797

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/21484

Patch

Vendor Advisory

http://www.gulftech.org/?node=research&article_id=00109-08152006

Exploit

http://www.vupen.com/english/advisories/2006/3283

http://www.securityfocus.com/bid/19543

https://exchange.xforce.ibmcloud.com/vulnerabilities/28395

https://nvd.nist.gov/vuln/detail/CVE-2006-4218

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4218

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4218

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4218