2 results (0.028 seconds)

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

Variable extraction vulnerability in Ian Bezanson Apache Stats before 0.0.3 beta allows attackers to overwrite critical variables, with unknown impact, when the extract function is used on the _REQUEST superglobal array. Vulnerabilidad de extracción de variables en Ian Bezanson Apache Stats versiones anteriores a 0.0.3 beta permite a atacantes remotos sobre-escribir variables críticas, con impacto desconocido, que la función de extracción se usa en el array superglobal _REQUEST. • http://sourceforge.net/forum/forum.php?forum_id=660919 http://superb-east.dl.sourceforge.net/sourceforge/apachestats/apacheStats_0.0.3Beta.tar.bz2 http://www.vupen.com/english/advisories/2007/0598 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Variable extract vulnerability in Apache Stats before 0.0.3beta allows attackers to modify arbitrary variables and conduct attacks via unknown vectors involving the use of PHP's extract function. Vulnerabilidad de extracción de variables en Apache Stats versiones anteriores a 0.0.3beta permite a atacantes remotos modificar variables de su elección y perpetrar ataques mediante vectores desconocidos involucrando el uso de la función de extracción de PHP. • http://sourceforge.net/forum/forum.php?forum_id=660919 http://www.securityfocus.com/bid/22388 http://www.vupen.com/english/advisories/2007/0559 •