Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2006-0755

PUBLISHED 16.01.2025

CNA: mitre

Обновлено: 19.10.2018

Multiple PHP remote file include vulnerabilities in dotProject 2.0.1 and earlier, when register_globals is enabled, allow remote attackers to execute arbitrary commands via the baseDir parameter in (1) db_adodb.php, (2) db_connect.php, (3) session.php, (4) vw_usr_roles.php, (5) calendar.php, (6) date_format.php, and (7) tasks/gantt.php; and the dPconfig[root_dir] parameter in (8) projects/gantt.php, (9) gantt2.php, and (10) vw_files.php. NOTE: the vendor disputes this issue, stating that the product documentation clearly recommends that the system administrator disable register_globals, and that the check.php script warns against this setting. Also, the vendor says that the protection.php/siteurl vector is incorrect because protection.php does not exist in the product

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

http://www.securityfocus.com/archive/1/424957/100/0/threaded
http://www.osvdb.org/23210
http://www.osvdb.org/23216
http://www.osvdb.org/23217
http://secunia.com/advisories/18879
http://www.osvdb.org/23209
http://www.securityfocus.com/bid/16648
http://www.osvdb.org/23212
http://www.osvdb.org/23215
https://exchange.xforce.ibmcloud.com/vulnerabilities/24738
http://www.osvdb.org/23213
http://www.vupen.com/english/advisories/2006/0604
http://www.osvdb.org/23214
http://www.osvdb.org/23218
http://www.osvdb.org/23211
http://www.osvdb.org/23219
http://www.securityfocus.com/archive/1/425285/100/0/threaded

CVE Program Container

Обновлено: 07.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.securityfocus.com/archive/1/424957/100/0/threaded
http://www.osvdb.org/23210
http://www.osvdb.org/23216
http://www.osvdb.org/23217
http://secunia.com/advisories/18879
http://www.osvdb.org/23209
http://www.securityfocus.com/bid/16648
http://www.osvdb.org/23212
http://www.osvdb.org/23215
https://exchange.xforce.ibmcloud.com/vulnerabilities/24738
http://www.osvdb.org/23213
http://www.vupen.com/english/advisories/2006/0604
http://www.osvdb.org/23214
http://www.osvdb.org/23218
http://www.osvdb.org/23211
http://www.osvdb.org/23219
http://www.securityfocus.com/archive/1/425285/100/0/threaded

CISA ADP Vulnrichment

Обновлено: 16.01.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
5.6	MEDIUM	3.1	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	yes	total	2.0.3	15.04.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2006-0755

CVE-2006-0755

CNA: mitre

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

CVSS

SSVC