exploitDog

GHSA-h3cq-gj4m-j48p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In Kartatopia PilusCart 1.4.1, the parameter filename in the file catalog.php is mishandled, leading to ../ Local File Disclosure.

In Kartatopia PilusCart 1.4.1, the parameter filename in the file catalog.php is mishandled, leading to ../ Local File Disclosure.

Ссылки

EPSS

Процентиль: 98%

0.47663

Средний

CVE ID

Связанные уязвимости

CVE-2019-16123

CVSS3: 7.5

nvd

больше 6 лет назад

In Kartatopia PilusCart 1.4.1, the parameter filename in the file catalog.php is mishandled, leading to ../ Local File Disclosure.

EPSS

Процентиль: 98%

0.47663

Средний

CVE ID