CVE-2008-3555 – Wsn (Multiple Products) - Local File Inclusion / Code Execution
https://notcve.org/view.php?id=CVE-2008-3555
Directory traversal vulnerability in index.php in (1) WSN Forum 4.1.43 and earlier, (2) Gallery 4.1.30 and earlier, (3) Knowledge Base (WSNKB) 4.1.36 and earlier, (4) Links 4.1.44 and earlier, and possibly (5) Classifieds before 4.1.30 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the TID parameter, as demonstrated by uploading a .jpg file containing PHP sequences. Una vulnerabilidad de salto de directorio en el archivo index.php en (1) WSN Forum versión 4.1.43 y anteriores, (2) Gallery versión 4.1.30 y anteriores, (3) Knowledge Base (WSNKB) versión 4.1.36 y anteriores, (4) Links versión 4.1.44 y anteriores, y posiblemente (5) Classifieds anterior a versión 4.1.30, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro TID, como es demostrado mediante la carga de un archivo .jpg que contiene secuencias de PHP. • https://www.exploit-db.com/exploits/6208 http://secunia.com/advisories/31392 http://securityreason.com/securityalert/4120 https://exchange.xforce.ibmcloud.com/vulnerabilities/44236 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2006-7153
https://notcve.org/view.php?id=CVE-2006-7153
PHP remote file inclusion vulnerability in index.php in MiniBB Forum 2 allows remote attackers to execute arbitrary code via a URL in the pathToFiles parameter. Vulnerabilidad de inclusión remota de archivo en PHP en el index.php del MiniBB Forum 2 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro pathToFiles. • http://securityreason.com/securityalert/2371 http://www.securityfocus.com/archive/1/451402/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/30253 •
CVE-2006-3690 – Mambo Component MiniBB 1.5a - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-3690
Multiple PHP remote file inclusion vulnerabilities in MiniBB Forum 1.5a and earlier allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) components/com_minibb.php or (2) components/minibb/index.php. Vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores permite a atacantes remotoso ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) components/com_minibb.php o (2) components/minibb/index.php. • https://www.exploit-db.com/exploits/2030 http://advisories.echo.or.id/adv/adv39-matdhule-2006.txt http://securityreason.com/securityalert/1245 http://securitytracker.com/id?1016507 http://www.osvdb.org/28594 http://www.securityfocus.com/archive/1/440132/100/0/threaded http://www.securityfocus.com/bid/18998 https://exchange.xforce.ibmcloud.com/vulnerabilities/27749 •