exploitDog

CVE-2004-0066

Опубликовано: 17 фев. 2004

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

phpGedView before 2.65 allows remote attackers to obtain the absolute path of the web server via malformed parameters to (1) indilist.php, (2) famlist.php, (3) placelist.php, (4) imageview.php, (5) timeline.php, (6) clippings.php, (7) login.php, and (8) gdbi.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpgedview:phpgedview:*:*:*:*:*:*:*:*

Версия до 2.65 (включая)

EPSS

Процентиль: 65%

0.00496

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9763-rjx4-p2cf

github

почти 4 года назад

phpGedView before 2.65 allows remote attackers to obtain the absolute path of the web server via malformed parameters to (1) indilist.php, (2) famlist.php, (3) placelist.php, (4) imageview.php, (5) timeline.php, (6) clippings.php, (7) login.php, and (8) gdbi.php.

EPSS

Процентиль: 65%

0.00496

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other