exploitDog

GHSA-482j-63pf-fmxq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in the WordPress Download Manager plugin for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the fname parameter to (1) views/file_download.php or (2) file_download.php.

Directory traversal vulnerability in the WordPress Download Manager plugin for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the fname parameter to (1) views/file_download.php or (2) file_download.php.

Ссылки

EPSS

Процентиль: 36%

0.0015

Низкий

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2014-8585

nvd

больше 11 лет назад

Directory traversal vulnerability in the WordPress Download Manager plugin for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the fname parameter to (1) views/file_download.php or (2) file_download.php.

EPSS

Процентиль: 36%

0.0015

Низкий

CVE ID

Дефекты

CWE-59