CVE

Id
36080  
CVE No.
CVE-2008-5963  
Status
Candidate  
Description
Eval injection vulnerability in library/setup/rpc.php in Gravity Getting Things Done (GTD) 0.4.5 and earlier allows remote attackers to execute arbitrary PHP code via the objectname parameter.  
Phase
Assigned (20090123)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
395859 36080 CVE-2008-5963 MILW0RM:7344  View
395860 36080 CVE-2008-5963 URL:http://www.milw0rm.com/exploits/7344  View
395861 36080 CVE-2008-5963 BID:32646  View
395862 36080 CVE-2008-5963 URL:http://www.securityfocus.com/bid/32646  View
395863 36080 CVE-2008-5963 SECUNIA:32982  View
395864 36080 CVE-2008-5963 URL:http://secunia.com/advisories/32982  View
395865 36080 CVE-2008-5963 XF:gravitygtd-rpc-command-execution(47091)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
44329 JVNDB-2009-005336 PHP iCalendar の admin/index.php における任意のコンテンツを含むカレンダーファイルをアップロードされる脆弱性 PHP iCalendar の admin/index.php は、addupdate アクションに対して管理者の認証を必要としないため、Web ルート以外の calendars/ 配下のディレクトリに任意のコンテンツを含むカレンダーファイルをアップロードされる脆弱性が存在します。 CVE-2008-5967 36080 7.5 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005336.html  View