Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-0707

Опубликовано: 15 фев. 2006
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

PyBlosxom before 1.3.2, when running on certain webservers, allows remote attackers to read arbitrary files via an HTTP request with multiple leading / (slash) characters, which is accessed using the PATH_INFO variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pyblosxom:pyblosxom:*:*:*:*:*:*:*:*
Версия до 1.3.1 (включая)
cpe:2.3:a:pyblosxom:pyblosxom:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:pyblosxom:pyblosxom:1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00427
Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2006-0707

ubuntu
почти 20 лет назад

PyBlosxom before 1.3.2, when running on certain webservers, allows remote attackers to read arbitrary files via an HTTP request with multiple leading / (slash) characters, which is accessed using the PATH_INFO variable.

debian логотип

CVE-2006-0707

debian
почти 20 лет назад

PyBlosxom before 1.3.2, when running on certain webservers, allows rem ...

github логотип

GHSA-r8rc-78x8-mh74

github
больше 3 лет назад

PyBlosxom before 1.3.2, when running on certain webservers, allows remote attackers to read arbitrary files via an HTTP request with multiple leading / (slash) characters, which is accessed using the PATH_INFO variable.

EPSS

Процентиль: 60%
0.00427
Низкий

5 Medium

CVSS2

Дефекты

CWE-200