7.5

CVE-2006-6392

EPSS 1.03%
Veröffentlicht 08.12.2006 01:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in index.php in plx Web Studio (aka plxWebDev) plx Pay 3.2 and earlier allows remote attackers to include and execute arbitrary local files, or obtain user credentials and other sensitive information, via a .. (dot dot) in the read parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Plx Web Studio ≫ Plx Pay Version <= 3.2

Plx Web Studio ≫ Plx Pay Version3.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.03%	0.769

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/23190

Patch

Vendor Advisory

http://www.securityfocus.com/bid/21379

Vendor Advisory

http://www.vupen.com/english/advisories/2006/4809

https://exchange.xforce.ibmcloud.com/vulnerabilities/30619

https://nvd.nist.gov/vuln/detail/CVE-2006-6392

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6392

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6392

EUVD