CVE-2008-6960

Exploit

EPSS 6.55%
Veröffentlicht 12.08.2009 10:30:01
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

download.php in X10media x10 Automatic Mp3 Search Engine Script 1.5.5 through 1.6 allows remote attackers to read arbitrary files via an encoded url parameter, as demonstrated by obtaining database credentials from includes/constants.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

X10media ≫ X10 Automatic Mp3 Script Version1.5.5

X10media ≫ X10 Automatic Mp3 Script Version1.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	6.55%	0.902

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/49797

Exploit

http://secunia.com/advisories/32537

Vendor Advisory

http://www.securityfocus.com/bid/32227

Exploit

http://www.vupen.com/english/advisories/2008/3062

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/46489

https://www.exploit-db.com/exploits/7074

https://nvd.nist.gov/vuln/detail/CVE-2008-6960

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2008-6960

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2008-6960

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2008-6960