CVE-2005-2635

Опубликовано: 23 авг. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in phpAdsNew and phpPgAds before 2.0.6 allow remote attackers to include arbitrary files via a .. (dot dot) in the (1) layerstyle parameter to adlayer.php or (2) language parameter to js-form.php.

Ссылки

http://marc.info/?l=bugtraq&m=112431497300344&w=2
http://secunia.com/advisories/16469/
Vendor Advisory
http://www.securityfocus.com/bid/14584
Patch
http://www.securityreason.com/adv/phpAdsnew.SR.16.asc
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/21880
http://marc.info/?l=bugtraq&m=112431497300344&w=2
http://secunia.com/advisories/16469/
Vendor Advisory
http://www.securityfocus.com/bid/14584
Patch
http://www.securityreason.com/adv/phpAdsnew.SR.16.asc
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/21880

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpadsnew:phpadsnew:*:*:*:*:*:*:*:*

Версия до 2.0.5 (включая)

cpe:2.3:a:phppgads:phppgads:*:*:*:*:*:*:*:*

Версия до 2.0.5 (включая)

EPSS

Процентиль: 78%

0.01182

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5fwq-4v99-8fx9

github

почти 4 года назад