Описание
Directory traversal vulnerability in the create function in xarMLSXML2PHPBackend.php in Xaraya 1.0 allows remote attackers to create directories and overwrite arbitrary files via ".." sequences in the module parameter to index.php.
Ссылки
- ExploitVendor Advisory
- Exploit
- ExploitVendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:xaraya:xaraya:1.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:xaraya:xaraya:1.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:xaraya:xaraya:1.0_rc3:*:*:*:*:*:*:*
cpe:2.3:a:xaraya:xaraya:1.0_rc4:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.09022
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in the create function in xarMLSXML2PHPBackend.php in Xaraya 1.0 allows remote attackers to create directories and overwrite arbitrary files via ".." sequences in the module parameter to index.php.
EPSS
Процентиль: 92%
0.09022
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other