6.8

CVE-2006-6511

EPSS 0.86%
Veröffentlicht 14.12.2006 00:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

dadaIMC .99.3 uses an insufficiently restrictive FilesMatch directive in the installed .htaccess file, which allows remote attackers to execute arbitrary PHP code by uploading files whose names contain (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media, or (8) mod, which are processed as PHP file types (application/x-httpd-php).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dadaimc ≫ Dadaimc Version <= 0.99.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.86%	0.745

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://bugs.dadaimc.org/view.php?id=191

http://secunia.com/advisories/23305

Vendor Advisory

http://www.vupen.com/english/advisories/2006/4977

https://exchange.xforce.ibmcloud.com/vulnerabilities/30862

https://nvd.nist.gov/vuln/detail/CVE-2006-6511

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6511

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6511

EUVD