Описание
Directory traversal vulnerability in profile.php in TinyPHPforum 3.6 and earlier allows remote attackers to include and execute arbitrary files via ".." sequences in the uname parameter.
Уязвимые конфигурации
Конфигурация 1Версия до 3.6 (включая)
cpe:2.3:a:tinyphpforum:tinyphpforum:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06244
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in profile.php in TinyPHPforum 3.6 and earlier allows remote attackers to include and execute arbitrary files via ".." sequences in the uname parameter.
EPSS
Процентиль: 91%
0.06244
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other