exploitDog

CVE-2006-2475

Опубликовано: 19 мая 2006

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Directory traversal vulnerability in (1) edit_mailtexte.cgi and (2) bestmail.cgi in Cosmoshop 8.11.106 and earlier allows remote administrators to read arbitrary files via ".." sequences in the file parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cosmoshop:cosmoshop:*:*:*:*:*:*:*:*

Версия до 8.11.106 (включая)

cpe:2.3:a:cosmoshop:cosmoshop:8.10.78:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0075

Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9344-6339-3j74

github

почти 4 года назад

Directory traversal vulnerability in (1) edit_mailtexte.cgi and (2) bestmail.cgi in Cosmoshop 8.11.106 and earlier allows remote administrators to read arbitrary files via ".." sequences in the file parameter.

EPSS

Процентиль: 73%

0.0075

Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other