CVE-2006-4733

Exploit

EPSS 3.16%
Veröffentlicht 13.09.2006 22:07:00
Zuletzt bearbeitet 16.06.2026 22:29:41
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

PHP remote file inclusion vulnerability in sipssys/code/box.inc.php in Haakon Nilsen simple, integrated publishing system (SIPS) 0.3.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the config[sipssys] parameter.  NOTE: the product's documentation recommends placing the affected file outside of the web root, so the scope of issue is limited to admins who do not, or cannot, follow this recommendation.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 6 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sips ≫ Sips Version <= 0.3.1

Sips ≫ Sips Version0.2.2

Sips ≫ Sips Version0.2.4

Sips ≫ Sips Version0.3.0

Sips ≫ Sips Version0.3.0pl1

Sips ≫ Sips Version0.3.0pl2

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.16%	0.863

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/1549

http://sips.cvs.sourceforge.net/sips/sips/sipssys/code/box.inc.php?revision=1.9&view=markup

http://www.attrition.org/pipermail/vim/2007-February/001268.html

http://www.securityfocus.com/archive/1/445770/100/0/threaded

http://www.securityfocus.com/bid/19945

Exploit

https://www.exploit-db.com/exploits/3245

https://nvd.nist.gov/vuln/detail/CVE-2006-4733

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4733

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4733

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4733