Описание
Block_render_url.class in PHPSlash 0.6.1 allows remote attackers with PHPSlash administrator privileges to read arbitrary files by creating a block and specifying the target file as the source URL.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phpslash:phpslash:0.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:phpslash:phpslash:0.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06958
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Block_render_url.class in PHPSlash 0.6.1 allows remote attackers with PHPSlash administrator privileges to read arbitrary files by creating a block and specifying the target file as the source URL.
EPSS
Процентиль: 91%
0.06958
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other