exploitDog

GHSA-96xr-96m2-7jh5

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in phpinc/news.php in actSite 1.56 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the do parameter.

Directory traversal vulnerability in phpinc/news.php in actSite 1.56 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the do parameter.

Ссылки

EPSS

Процентиль: 93%

0.11392

Средний

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2007-5174

nvd

больше 18 лет назад

Directory traversal vulnerability in phpinc/news.php in actSite 1.56 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the do parameter.

EPSS

Процентиль: 93%

0.11392

Средний

CVE ID

Дефекты

CWE-22