Описание
Directory traversal vulnerability in the map feature (tiki-map.phtml) in Tiki CMS/Groupware (TikiWiki) 1.8.1 and earlier allows remote attackers to determine the existence of arbitrary files via .. (dot dot) sequences in the mapfile parameter.
Ссылки
- Vendor Advisory
- Patch
- ExploitPatchVendor Advisory
- Vendor Advisory
- Patch
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.1 (включая)
Одно из
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:1.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.05023
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in the map feature (tiki-map.phtml) in Tiki CMS/Groupware (TikiWiki) 1.8.1 and earlier allows remote attackers to determine the existence of arbitrary files via .. (dot dot) sequences in the mapfile parameter.
EPSS
Процентиль: 89%
0.05023
Низкий
5 Medium
CVSS2
Дефекты
CWE-22