CVE

Id
15291  
CVE No.
CVE-2005-4087  
Status
Candidate  
Description
PHP remote file include vulnerability in acceptDecline.php in Sugar Suite Open Source Customer Relationship Management (SugarCRM) 4.0 beta and earlier allows remote attackers to execute arbitrary PHP code via a URL in the beanFiles array parameter.  
Phase
Assigned (20051208)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
119635 15291 CVE-2005-4087 BUGTRAQ:20051207 SugarSuite Open Source <= 4.0beta Remote code execution  View
119636 15291 CVE-2005-4087 URL:http://www.securityfocus.com/archive/1/418840  View
119637 15291 CVE-2005-4087 BID:15760  View
119638 15291 CVE-2005-4087 URL:http://www.securityfocus.com/bid/15760  View
119639 15291 CVE-2005-4087 SREASON:239  View
119640 15291 CVE-2005-4087 URL:http://securityreason.com/securityalert/239  View
119641 15291 CVE-2005-4087 XF:sugarsuite-acceptdecline-file-include(23541)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62509 JVNDB-2005-000711 Microsoft Internet Explorer における JavaScript による情報漏洩の脆弱性 Microsoft Internet Explorer には、@import を使用して異なるドメインの Web コンテンツを読み込んだ際に、スタイルシートの書式でない Web コンテンツの内容が CSS として解釈されてしまうため、JavaScript により Web コンテンツの内容を読み出される脆弱性が存在します。 CVE-2005-4089 15291 7.1 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000711.html  View