CVE-2006-1594

Опубликовано: 03 апр. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in document/rqmkhtml.php in Claroline 1.7.4 and earlier allow remote attackers to use ".." (dot dot) sequences to (1) read arbitrary files via the file parameter in a rqEditHtml command to document/rqmkhtml.php or (2) execute arbitrary code via the includePath parameter to learnPath/include/scormExport.inc.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:claroline:claroline:*:*:*:*:*:*:*:*

Версия до 1.7.4 (включая)

cpe:2.3:a:claroline:claroline:1.5:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.6:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.6_beta:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.6_rc1:*:*:*:*:*:*:*

cpe:2.3:a:claroline:claroline:1.7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02625

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rgp9-x7vj-r9h2

github

почти 4 года назад