7.5

CVE-2006-5154

Exploit
PHP remote file inclusion vulnerability in cp/sig.php in DeluxeBB 1.09 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the templatefolder parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DeluxebbDeluxebb Version1.0
DeluxebbDeluxebb Version1.05
DeluxebbDeluxebb Version1.06
DeluxebbDeluxebb Version1.07
DeluxebbDeluxebb Version1.08
DeluxebbDeluxebb Version1.09
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.33% 0.87
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/22176
Vendor Advisory
http://www.deluxebb.com/community/topic.php?tid=420
Patch
URL Repurposed
http://www.osvdb.org/29371
http://www.securityfocus.com/bid/20292
Patch
Exploit
http://www.vupen.com/english/advisories/2006/3857
https://exchange.xforce.ibmcloud.com/vulnerabilities/29305