4.3

CVE-2006-6254

Exploit

EPSS 2.8%
Veröffentlicht 04.12.2006 11:28:00
Zuletzt bearbeitet 16.06.2026 22:32:46
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

administration/telecharger.php in Cahier de texte 2.0 allows remote attackers to obtain unparsed content (source code) of files via the chemin parameter, as demonstrated using directory traversal sequences to obtain the MySQL username and password from conn_cahier_de_texte.php.  NOTE: it is not clear whether the scope of this issue extends above the web document root, and whether directory traversal is the primary vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cahier De Textes ≫ Cahier De Textes Version <= 2.2

Cahier De Textes ≫ Cahier De Textes Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.8%	0.846

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://acid-root.new.fr/poc/15061124.txt

Exploit

http://secunia.com/advisories/23122

Vendor Advisory

Exploit

http://securityreason.com/securityalert/1961

http://www.securityfocus.com/archive/1/452600/100/0/threaded

http://www.securityfocus.com/bid/21283

Exploit

http://www.vupen.com/english/advisories/2006/4701

https://nvd.nist.gov/vuln/detail/CVE-2006-6254

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6254

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6254

EUVD