Описание
Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.
Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2013-7448
- https://github.com/OpenedHand/didiwiki/pull/1/files
- https://github.com/yarolig/didiwiki/commit/5e5c796617e1712905dc5462b94bd5e6c08d15ea
- http://www.debian.org/security/2016/dsa-3485
- http://www.openwall.com/lists/oss-security/2016/02/19/4
- http://www.openwall.com/lists/oss-security/2016/02/19/5
- http://www.openwall.com/lists/oss-security/2016/02/19/6
- http://www.openwall.com/lists/oss-security/2016/02/19/7
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 10 лет назад
Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.
CVSS3: 7.5
nvd
почти 10 лет назад
Directory traversal vulnerability in wiki.c in didiwiki allows remote attackers to read arbitrary files via the page parameter to api/page/get.
CVSS3: 7.5
debian
почти 10 лет назад
Directory traversal vulnerability in wiki.c in didiwiki allows remote ...
fstec
почти 10 лет назад
Уязвимость операционной системы Debian GNU/Linux, позволяющая нарушителю читать произвольные файлы