exploitDog

GHSA-c2rh-3265-vp8c

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in Anantasoft Gazelle CMS 1.0 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the customizetemplate parameter in a direct request to admin/settemplate.php.

Directory traversal vulnerability in Anantasoft Gazelle CMS 1.0 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the customizetemplate parameter in a direct request to admin/settemplate.php.

Ссылки

EPSS

Процентиль: 83%

0.01943

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2009-3181

nvd

больше 16 лет назад

Directory traversal vulnerability in Anantasoft Gazelle CMS 1.0 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the customizetemplate parameter in a direct request to admin/settemplate.php.

EPSS

Процентиль: 83%

0.01943

Низкий

CVE ID

Дефекты

CWE-22