Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2006-2685

Оценки

EPSS

0.856высокий85.6%
0%20%40%60%80%100%

Процентиль: 85.6%

CVSS

4.0средний2.0
0246810

Оценка CVSS: 4.0/10

Все оценки CVSS

CVSS 2.0
4.0

Вектор: AV:N/AC:H/Au:N/C:P/I:P/A:N

Описание

Уязвимость удаленного включения файлов PHP в Basic Analysis and Security Engine (BASE) 1.2.4 и более ранних версиях, с включенным register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре BASE_path в (1) base_qry_common.php, (2) base_stat_common.php и (3) includes/base_include.inc.php.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-94

Эксплойты

ID эксплойта: 16897

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16897

ID эксплойта: 1823

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/1823

ID эксплойта: 9908

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/9908

Уязвимое ПО (3)

Тип: Конфигурация

Продукт: acidbase

Операционная система: debian

Характеристика: 
{  "fixed": "1.2.5-1"}

Источник: debian

Тип: Конфигурация

Продукт: acidbase

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "1.2.5-1"}

Источник: ubuntu

Тип: Конфигурация

Поставщик: *

Продукт: basic_analysis_and_security_engine

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:kevin_johnson:basic_analysis_and_security_engine:1.2.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:kevin_jo...

Источник: nvd

Конец списка