CVE-2018-19785
https://notcve.org/view.php?id=CVE-2018-19785
PHP-Proxy through 5.1.0 has Cross-Site Scripting (XSS) via the URL field in index.php. PHP-Proxy hasta la versión 5.1.0 tiene Cross-Site Scripting (XSS) mediante el campo URL en index.php. • https://github.com/Athlon1600/php-proxy-app/issues/140 https://github.com/eddietcc/CVEnotes/blob/master/PHP-Proxy/RADME.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-19784
https://notcve.org/view.php?id=CVE-2018-19784
The str_rot_pass function in vendor/atholn1600/php-proxy/src/helpers.php in PHP-Proxy 5.1.0 uses weak cryptography, which makes it easier for attackers to calculate the authorization data needed for local file inclusion. La función str_rot_pass en vendor/atholn1600/php-proxy/src/helpers.php en PHP-Proxy 5.1.0 emplea criptografía débil, lo que facilita que los atacantes calculen los datos de autorización necesarios para la inclusión de archivos locales. • https://github.com/Athlon1600/php-proxy-app/issues/139 https://github.com/eddietcc/CVE-Bins/blob/master/PHP-Proxy/readme.md • CWE-326: Inadequate Encryption Strength •
CVE-2018-19458 – PHP Proxy 3.0.3 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2018-19458
In PHP Proxy 3.0.3, any user can read files from the server without authentication due to an index.php?q=file:/// LFI URI, a different vulnerability than CVE-2018-19246. En la versión 3.0.3 de PHP Proxy, cualquier usuario puede leer archivos del servidor sin autenticación debido a un URI LFI index.php?q=file:///. Esta vulnerabilidad es diferente de CVE-2018-19246. • https://www.exploit-db.com/exploits/45780 https://pentest.com.tr/exploits/PHP-Proxy-3-0-3-Local-File-Inclusion.html • CWE-287: Improper Authentication •
CVE-2018-19246 – PHP-Proxy 5.1.0 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2018-19246
PHP-Proxy 5.1.0 allows remote attackers to read local files if the default "pre-installed version" (intended for users who lack shell access to their web server) is used. This occurs because the aeb067ca0aa9a3193dce3a7264c90187 app_key value from the default config.php is in place, and this value can be easily used to calculate the authorization data needed for local file inclusion. PHP-Proxy 5.1.0 permite que los atacantes remotos lean archivos locales si se emplea la "versión preinstalada" por defecto (diseñada para usuarios que carecen de acceso shell a su servidor web). Esto ocurre debido a que el valor aeb067ca0aa9a3193dce3a7264c90187 de app_key del archivo por defecto config.php está en su sitio y este valor puede ser empleado fácilmente para calcular los datos de autorización necesarios para la inclusión de archivos locales. PHP-Proxy version 5.1.0 suffers from a local file inclusion vulnerability. • https://www.exploit-db.com/exploits/45861 https://github.com/NeoWans/CVE-2018-19246 https://github.com/Athlon1600/php-proxy-app/issues/134 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •