Описание
Directory traversal vulnerability in lstat.cgi in LinuxStat before 2.3.1 allows remote attackers to read arbitrary files via (1) .. (dot dot) sequences or (2) absolute paths to the template parameter.
Ссылки
- PatchVendor Advisory
- Exploit
- Patch
- ExploitPatch
- PatchVendor Advisory
- Exploit
- Patch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ryszard_pydo:linuxstat:0.90:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:0.94:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.0:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.0_beta2:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.1:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.2:*:*:*:*:*:*:*
cpe:2.3:a:ryszard_pydo:linuxstat:2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10463
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in lstat.cgi in LinuxStat before 2.3.1 allows remote attackers to read arbitrary files via (1) .. (dot dot) sequences or (2) absolute paths to the template parameter.
EPSS
Процентиль: 93%
0.10463
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other