← voltar
CVE-2006-2842

CVE-2006-2842

EPSS 44.0%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (3 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 44.0%KEV nãoPoC públicaNuclei simMetasploit Patch referenciado
Ciclo de vida
02 jun 2006PoC pública
06 jun 2006Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
PHP remote file inclusion vulnerability in functions/plugin.php in SquirrelMail 1.4.6 and earlier, if register_globals is enabled and magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary PHP code via a URL in the plugins array parameter. NOTE: this issue has been disputed by third parties, who state that Squirrelmail provides prominent warnings to the administrator when register_globals is enabled. Since the varieties of administrator negligence are uncountable, perhaps this type of issue should not be included in CVE. However, the original developer has posted a security advisory, so there might be relevant real-world environments under which this vulnerability is applicable
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.