1. CVE-Search
  2. CVE-2006-2698
ID CVE-2006-2698
Summary Geeklog 1.4.0sr2 and earlier allows remote attackers to obtain the full installation path via a direct request and possibly invalid arguments to (1) layout/professional/functions.php or (2) getimage.php. This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3
References
Vulnerable Configurations
  • cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 18-10-2018 - 16:41)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:N/A:N
refmap via4
bid 18154
bugtraq 20060529 [KAPDA::#45] - geeklog multiple vulnerabilities
confirm http://www.geeklog.net/index.php?topic=Security
misc http://kapda.ir/advisory-336.html
secunia 20316
sreason 993
vupen ADV-2006-2050
xf geeklog-multiple-path-disclosure(26864)
Last major update 18-10-2018 - 16:41
Published 31-05-2006 - 10:06
Last modified 18-10-2018 - 16:41
Back to Top