Описание
Directory traversal vulnerability in app/webroot/js/vendors.php in Cake Software Foundation CakePHP before 1.1.8.3544 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter, followed by a filename ending with "%00" and a .js filename.
Ссылки
- Vendor Advisory
- Exploit
- ExploitPatch
- Vendor Advisory
- Exploit
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.7.3363 (включая)
cpe:2.3:a:cakephp:cakephp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.0688
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
debian
около 19 лет назад
Directory traversal vulnerability in app/webroot/js/vendors.php in Cak ...
github
больше 3 лет назад
CakePHP directory traversal vulnerability allows remote attackers to read arbitrary files
EPSS
Процентиль: 90%
0.0688
Низкий
5 Medium
CVSS2
Дефекты
CWE-22