Описание
Directory traversal vulnerability in s.pl in Subscribe Me Pro 2.044.09P and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the l parameter.
Ссылки
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatch
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 2.44.09p (включая)
cpe:2.3:a:subscribe_me_pro:subscribe_me_pro:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13111
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in s.pl in Subscribe Me Pro 2.044.09P and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the l parameter.
EPSS
Процентиль: 94%
0.13111
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other