Описание
Directory traversal vulnerability in basilix.php3 in Basilix Webmail 1.0.3beta and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the request_id[DUMMY] parameter.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:basilix:basilix_webmail:1.02_beta:*:*:*:*:*:*:*
cpe:2.3:a:basilix:basilix_webmail:1.03_beta:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11127
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in basilix.php3 in Basilix Webmail 1.0.3beta and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the request_id[DUMMY] parameter.
EPSS
Процентиль: 93%
0.11127
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other