BDU:2016-00897

Опубликовано: 23 фев. 2016

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции wiki.c ядра DidiWiki связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы через параметр страницы api/page/get

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

7 (Debian GNU/Linux)

8 (Debian GNU/Linux)

7 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: https://github.com/OpenedHand/didiwiki/pull/1/files

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%

0.0055

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-7448

CVSS3: 7.5

ubuntu

почти 10 лет назад

Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.

CVE-2013-7448

CVSS3: 7.5

nvd

почти 10 лет назад

Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.

CVE-2013-7448

CVSS3: 7.5

debian

почти 10 лет назад

Directory traversal vulnerability in wiki.c in didiwiki allows remote ...

GHSA-vcrc-g86w-295v

CVSS3: 7.5

github

больше 3 лет назад

Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.

EPSS

Процентиль: 67%

0.0055

Низкий

5 Medium

CVSS2