exploitDog

GHSA-8xxr-vfmp-j2wv

Опубликовано: 26 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Directory traversal vulnerability in AbanteCart version 1.4.2 allows unauthenticated attackers to gain access to sensitive system files via the template parameter to index.php.

Directory traversal vulnerability in AbanteCart version 1.4.2 allows unauthenticated attackers to gain access to sensitive system files via the template parameter to index.php.

Ссылки

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-50971

CVSS3: 7.5

nvd

6 месяцев назад

Directory traversal vulnerability in AbanteCart version 1.4.2 allows unauthenticated attackers to gain access to sensitive system files via the template parameter to index.php.

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22