NVD

Id
63160  
Name
CVE-2006-4527  
Description
includes/content/gateway.inc.php in CubeCart 3.0.12 and earlier, when magic_quotes_gpc is disabled, uses an insufficiently restrictive regular expression to validate the gateway parameter, which allows remote attackers to conduct PHP remote file inclusion attacks.  
Reject
 
CVSS Version
2  
CVSS Score
2.6  
Severity
Low  
CVSS Base Score
2.6  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
4.9  
CVSS Vector
(AV:N/AC:H/Au:N/C:N/I:P/A:N)  
Pub Date
2016-12-20  
Published
2006-09-01  
Modified Date
2008-09-05  
Seq
2006-4527  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
328933 63160 CVE-2006-4527 http://cubecart.com/site/forums/index.php?showtopic=21540  View
328934 63160 CVE-2006-4527 http://www.cubecart.com/site/forums/index.php?s=5e34938dc670782af211587b8a450c90&act=Attach&type=post&id=697  View
328935 63160 CVE-2006-4527 http://www.gulftech.org/?node=research&article_id=00111-08282006&  View
328936 63160 CVE-2006-4527 19782  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
58914 JVNDB-2006-001180 CubeCart における PHP リモートファイルインクルージョン攻撃を誘発する脆弱性 CubeCart の includes/content/gateway.inc.php は、magic_quotes_gpc が無効になっている際、gateway パラメータ検証に不十分に制限された正規表現を使用するため、PHP リモートファイルインクルージョン攻撃を誘発する脆弱性が存在します。 CVE-2006-4527 20629 CVE-2006-4527 63160 2.6 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001180.html 2006-08-28 2012-06-26 View