Описание
Multiple directory traversal vulnerabilities in ZeroBoard 4.1pl5 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the _zb_path parameter to (1) _head.php or (2) outlogin.php, or the dir parameter to (3) write.php.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:zeroboard:zeroboard:4.1_pl2:*:*:*:*:*:*:*
cpe:2.3:a:zeroboard:zeroboard:4.1_pl3:*:*:*:*:*:*:*
cpe:2.3:a:zeroboard:zeroboard:4.1_pl4:*:*:*:*:*:*:*
cpe:2.3:a:zeroboard:zeroboard:4.1_pl5:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple directory traversal vulnerabilities in ZeroBoard 4.1pl5 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the _zb_path parameter to (1) _head.php or (2) outlogin.php, or the dir parameter to (3) write.php.
EPSS
Процентиль: 51%
0.00279
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other