exploitDog

CVE-2006-1201

Опубликовано: 14 мар. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in resetpw.php in eschew.net phpBannerExchange 2.0 and earlier, and other versions before 2.0 Update 5, allows remote attackers to read arbitrary files via a .. (dot dot) in the email parameter during a "Recover password" operation (recoverpw.php).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eschew.net:phpbannerexchange:2.0:*:*:*:*:*:*:*

cpe:2.3:a:eschew.net:phpbannerexchange:2.0_update_1:*:*:*:*:*:*:*

cpe:2.3:a:eschew.net:phpbannerexchange:2.0_update_2:*:*:*:*:*:*:*

cpe:2.3:a:eschew.net:phpbannerexchange:2.0_update_3:*:*:*:*:*:*:*

cpe:2.3:a:eschew.net:phpbannerexchange:2.0_update_4:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01573

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-j639-cwmf-9m7f

github

почти 4 года назад

Directory traversal vulnerability in resetpw.php in eschew.net phpBannerExchange 2.0 and earlier, and other versions before 2.0 Update 5, allows remote attackers to read arbitrary files via a .. (dot dot) in the email parameter during a "Recover password" operation (recoverpw.php).

EPSS

Процентиль: 81%

0.01573

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other