CVE-2007-1143

Опубликовано: 02 мар. 2007

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Directory traversal vulnerability in pn-menu.php in J-Web Pics Navigator 1.0 allows remote attackers to list arbitrary directories via a .. (dot dot) in the dir parameter.

Ссылки

http://forums.avenir-geopolitique.net/viewtopic.php?t=2692
Exploit
http://osvdb.org/33118
Exploit
http://securityreason.com/securityalert/2340
Exploit
http://www.securityfocus.com/archive/1/460907/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/32646
http://forums.avenir-geopolitique.net/viewtopic.php?t=2692
Exploit
http://osvdb.org/33118
Exploit
http://securityreason.com/securityalert/2340
Exploit
http://www.securityfocus.com/archive/1/460907/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/32646

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jeunes-webmasters:j-web_pics_navigator:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:a:jeunes-webmasters:j-web_pics_navigator:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-c5gr-g55g-cjv8

github

почти 4 года назад