NVD

Id
63743  
Name
CVE-2006-5137  
Description
Multiple direct static code injection vulnerabilities in Groupee UBB.threads 6.5.1.1 allow remote attackers to (1) inject PHP code via a theme[] array parameter to admin/doedittheme.php, which is injected into includes/theme.inc.php; (2) inject PHP code via a config[] array parameter to admin/doeditconfig.php, and then execute the code via includes/config.inc.php; and inject a reference to PHP code via a URL in the config[path] parameter, and then execute the code via (3) dorateuser.php, (4) calendar.php, and unspecified other scripts.  
Reject
 
CVSS Version
2  
CVSS Score
5.1  
Severity
Medium  
CVSS Base Score
5.1  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
4.9  
CVSS Vector
(AV:N/AC:H/Au:N/C:P/I:P/A:P)  
Pub Date
2016-12-20  
Published
2006-10-03  
Modified Date
2008-09-05  
Seq
2006-5137  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
332211 63743 CVE-2006-5137 1676  View
332212 63743 CVE-2006-5137 20060929 UBB.threads Multiple input validation error  View
332213 63743 CVE-2006-5137 20266  View
332214 63743 CVE-2006-5137 ubbthreads-multiple-file-include(29274)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
60991 JVNDB-2006-003257 Groupee UBB.threads における PHP コードを挿入される脆弱性 Groupee UBB.threads は、直接静的コードを挿入されることにより、PHP コードを挿入される、PHP コードを挿入されてコードを実行される、および PHP コードにリファレンスを挿入されてコードを実行される脆弱性が存在します。 CVE-2006-5137 21239 CVE-2006-5137 63743 5.1 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003257.html 2006-10-03 2012-12-20 View