4.3

CVE-2006-6254

Exploit

EPSS 9.01%
Veröffentlicht 04.12.2006 11:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

administration/telecharger.php in Cahier de texte 2.0 allows remote attackers to obtain unparsed content (source code) of files via the chemin parameter, as demonstrated using directory traversal sequences to obtain the MySQL username and password from conn_cahier_de_texte.php.  NOTE: it is not clear whether the scope of this issue extends above the web document root, and whether directory traversal is the primary vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cahier De Textes ≫ Cahier De Textes Version <= 2.2

Cahier De Textes ≫ Cahier De Textes Version2.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.01%	0.923

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://acid-root.new.fr/poc/15061124.txt

Exploit

http://secunia.com/advisories/23122

Vendor Advisory

Exploit

http://securityreason.com/securityalert/1961

http://www.securityfocus.com/archive/1/452600/100/0/threaded

http://www.securityfocus.com/bid/21283

Exploit

http://www.vupen.com/english/advisories/2006/4701

https://nvd.nist.gov/vuln/detail/CVE-2006-6254

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6254

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6254

EUVD