GHSA-qgrf-34hp-ghm9

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

OpenCart Path Traversal

OpenCart through 3.0.2.0 allows directory traversal in the editDownload function in admin\model\catalog\download.php via admin/index.php?route=catalog/download/edit, related to the download_id. For example, an attacker can download ../../config.php.

Ссылки

Пакеты

Наименование

opencart/opencart

composer

Затронутые версииВерсия исправления

<= 3.0.2.0

Отсутствует

EPSS

Процентиль: 69%

0.00588

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2018-11495

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-11495

CVSS3: 4.9

nvd

больше 7 лет назад

OpenCart through 3.0.2.0 allows directory traversal in the editDownload function in admin\model\catalog\download.php via admin/index.php?route=catalog/download/edit, related to the download_id. For example, an attacker can download ../../config.php.

EPSS

Процентиль: 69%

0.00588

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2018-11495

Дефекты

CWE-22