Lucene search

[email protected]CVE-2008-3368

HistoryJul 30, 2008 - 5:41 p.m.

CVE-2008-3368

2008-07-3017:41:00

CWE-94

[email protected]

web.nvd.nist.gov

cve

php

remote file inclusion

vulnerability

atutor 1.6.1

7.2 High

AI Score

Confidence

High

6.5 Medium

CVSS2

Access Vector

Access Complexity

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

0.03 Low

EPSS

Percentile

90.9%

JSON

PHP remote file inclusion vulnerability in tools/packages/import.php in ATutor 1.6.1 pl1 and earlier allows remote authenticated administrators to execute arbitrary PHP code via a URL in the type parameter.

Affected configurations

NVD

Node

atutoratutorRange≤1.6.1pl1

atutoratutorMatch0.9.6

atutoratutorMatch0.9.7

atutoratutorMatch1.0

atutoratutorMatch1.2.1

atutoratutorMatch1.2.2

atutoratutorMatch1.3

atutoratutorMatch1.3.1

atutoratutorMatch1.3.2

atutoratutorMatch1.3.3

atutoratutorMatch1.4

atutoratutorMatch1.4.1

atutoratutorMatch1.4.2

atutoratutorMatch1.4.3

atutoratutorMatch1.5.1

atutoratutorMatch1.5.2

atutoratutorMatch1.5.3

atutoratutorMatch1.5.3.1

atutoratutorMatch1.5.3.2

atutoratutorMatch1.5.4

atutoratutorMatch1.5.5

atutoratutorMatch1.6

CPENameOperatorVersion
atutor:atutoratutorle1.6.1
atutor:atutoratutoreq0.9.6
atutor:atutoratutoreq0.9.7
atutor:atutoratutoreq1.0
atutor:atutoratutoreq1.2.1
atutor:atutoratutoreq1.2.2
atutor:atutoratutoreq1.3
atutor:atutoratutoreq1.3.1
atutor:atutoratutoreq1.3.2
atutor:atutoratutoreq1.3.3

CPE	Name	Operator	Version
atutor:atutor	atutor	le	1.6.1
atutor:atutor	atutor	eq	0.9.6
atutor:atutor	atutor	eq	0.9.7
atutor:atutor	atutor	eq	1.0
atutor:atutor	atutor	eq	1.2.1
atutor:atutor	atutor	eq	1.2.2
atutor:atutor	atutor	eq	1.3
atutor:atutor	atutor	eq	1.3.1
atutor:atutor	atutor	eq	1.3.2
atutor:atutor	atutor	eq	1.3.3

Rows per page:

1-10 of 221

References

secunia.com/advisories/31274

securityreason.com/securityalert/4064

www.securityfocus.com/bid/30412

www.vupen.com/english/advisories/2008/2206/references

exchange.xforce.ibmcloud.com/vulnerabilities/44051

www.exploit-db.com/exploits/6153

7.2 High

AI Score

Confidence

High

6.5 Medium

CVSS2

Access Vector

Access Complexity

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

0.03 Low

EPSS

Percentile

90.9%

JSON

Related for CVE-2008-3368

prion1 cvelist1 nvd1