Описание
Directory traversal vulnerability in PostNuke 0.723 and earlier allows remote attackers to include arbitrary files named theme.php via the theme parameter to index.php.
Уязвимые конфигурации
Конфигурация 1Версия до 0.723 (включая)
cpe:2.3:a:postnuke_software_foundation:postnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in PostNuke 0.723 and earlier allows remote attackers to include arbitrary files named theme.php via the theme parameter to index.php.
EPSS
Процентиль: 28%
0.00101
Низкий
5 Medium
CVSS2
Дефекты
CWE-22