exploitDog

CVE-2004-0344

Опубликовано: 23 нояб. 2004

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

Directory traversal vulnerability in ModifyMessage.php in YaBB SE 1.5.4 through 1.5.5b allows remote attackers to delete arbitrary files via a .. (dot dot) in the attachOld parameter.

Ссылки

http://marc.info/?l=bugtraq&m=107816202813083&w=2
http://www.securityfocus.com/bid/9774
Exploit
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=107816202813083&w=2
http://www.securityfocus.com/bid/9774
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yabb:yabb:1.5.5:*:second_edition:*:*:*:*:*

cpe:2.3:a:yabb:yabb:1.5.5b:*:second_edition:*:*:*:*:*

EPSS

Процентиль: 86%

0.02863

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hjj2-rgq8-8f3v

github

почти 4 года назад

Directory traversal vulnerability in ModifyMessage.php in YaBB SE 1.5.4 through 1.5.5b allows remote attackers to delete arbitrary files via a .. (dot dot) in the attachOld parameter.

EPSS

Процентиль: 86%

0.02863

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other