CVE

Id
84244  
CVE No.
CVE-2015-6967  
Status
Candidate  
Description
Unrestricted file upload vulnerability in the My Image plugin in Nibbleblog before 4.0.5 allows remote administrators to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in content/private/plugins/my_image/image.php.  
Phase
Assigned (20150916)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
746724 84244 CVE-2015-6967 FULLDISC:20150902 NibbleBlog 4.0.3 - Code Execution - Not fixed  View
746725 84244 CVE-2015-6967 URL:http://seclists.org/fulldisclosure/2015/Sep/5  View
746726 84244 CVE-2015-6967 MISC:http://blog.curesec.com/article/blog/NibbleBlog-403-Code-Execution-47.html  View
746727 84244 CVE-2015-6967 MISC:http://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
10259 JVNDB-2015-005579 Apple OS X のグラフィックスドライバサブシステムの NVIDIA ドライバにおけるカーネルメモリから重要な情報を取得される脆弱性 Apple OS X のグラフィックスドライバサブシステムの NVIDIA ドライバには、カーネルメモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read およびシステムクラッシュ) 状態にされる脆弱性が存在します。 CVE-2015-7019 84244 5.6 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005579.html  View