CVE-2012-6498

Unrestricted file upload vulnerability in index.php in Atomymaxsite 2.5 and earlier allows remote attackers to execute arbitrary code by…

mitre·NVD-CWE-Other·Published 2013-01-08

CVSS

—

EPSS

0.02

KEV

Exploits

cve.orgen

277 chars

Unrestricted file upload vulnerability in index.php in Atomymaxsite 2.5 and earlier allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file, as exploited in the wild in October 2012.

NVDen

277 chars

NVDes

310 chars

Vulnerabilidad de subida de ficheros sin restricción en index.php en Atomymaxsite v2.5 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable y accediendo al archivo a través de una solicitud directa, como se explota en octubre de 2012.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P