NVD

Id
3628  
Name
CVE-2008-3763  
Description
Variable overwrite vulnerability in libsecure.php in Turnkey PHP Live Helper 2.0.1 and earlier, when register_globals is enabled, allows remote attackers to overwrite arbitrary variables related to the db config file. NOTE: this can be leveraged for code injection by overwriting the language file.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-03  
Published
2008-08-21  
Modified Date
2009-01-29  
Seq
2008-3763  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
22927 3628 CVE-2008-3763 http://demos.turnkeywebtools.com/phplivehelper/docs/change_log.txt  View
22928 3628 CVE-2008-3763 4178  View
22929 3628 CVE-2008-3763 http://www.gulftech.org/?node=research&article_id=00124-08162008  View
22930 3628 CVE-2008-3763 6261  View
22931 3628 CVE-2008-3763 20080816 PHP Live Helper <= 2.0.1 Multiple Vulnerabilities  View
22932 3628 CVE-2008-3763 30729  View
22933 3628 CVE-2008-3763 phplivehelper-libsecure-code-execution(44570)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
50860 JVNDB-2008-006170 Turnkey PHP Live Helper の libsecure.php における db config ファイルに関連する任意の変数を上書きされる脆弱性 Turnkey PHP Live Helper の libsecure.php には、register_globals が有効になっている際、変数上書きの不備があるため、db config ファイルに関連する任意の変数を上書きされる脆弱性が存在します。 CVE-2008-3763 33876 CVE-2008-3763 3628 6.8 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006170.html 2008-08-21 2012-12-20 View