Описание
Directory traversal vulnerability in extras/update.php in osCommerce 2.2 allows remote attackers to read arbitrary files via (1) .. sequences or (2) a full pathname in the readme_file parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:oscommerce:oscommerce:2.2_ms2:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10018
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in extras/update.php in osCommerce 2.2 allows remote attackers to read arbitrary files via (1) .. sequences or (2) a full pathname in the readme_file parameter.
EPSS
Процентиль: 93%
0.10018
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other