Описание
Directory traversal vulnerability in admin/FileServer.php in ContentServ 4.x allows remote attackers to read arbitrary files via a .. (dot dot) in the src parameter, a different vector than CVE-2005-3086.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:contentserv:contentserv:4.0:*:*:*:*:*:*:*
cpe:2.3:a:contentserv:contentserv:4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04655
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in admin/FileServer.php in ContentServ 4.x allows remote attackers to read arbitrary files via a .. (dot dot) in the src parameter, a different vector than CVE-2005-3086.
EPSS
Процентиль: 89%
0.04655
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other