Описание
Directory traversal vulnerability in admin/defaults.php in PHPlist 2.10.1 and earlier allows remote attackers to access arbitrary files via a .. (dot dot) in the selected%5B%5D parameter in an HTTP POST request.
Ссылки
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- PatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.1 (включая)
cpe:2.3:a:tincan:phplist:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01076
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
около 20 лет назад
Directory traversal vulnerability in admin/defaults.php in PHPlist 2.1 ...
github
больше 3 лет назад
Directory traversal vulnerability in admin/defaults.php in PHPlist 2.10.1 and earlier allows remote attackers to access arbitrary files via a .. (dot dot) in the selected%5B%5D parameter in an HTTP POST request.
EPSS
Процентиль: 77%
0.01076
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other