Описание
Directory traversal vulnerability in PostNuke 0.723 and earlier allows remote attackers to include arbitrary files named theme.php via the theme parameter to index.php.
Уязвимые конфигурации
Конфигурация 1Версия до 0.723 (включая)
cpe:2.3:a:postnuke_software_foundation:postnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in PostNuke 0.723 and earlier allows remote attackers to include arbitrary files named theme.php via the theme parameter to index.php.
EPSS
Процентиль: 30%
0.0011
Низкий
5 Medium
CVSS2
Дефекты
CWE-22