Описание
Directory traversal vulnerability in index.php in Sascha Schroeder (aka CyberTeddy or Cyber-inside) WebLog allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter in a showarticles action.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cyber_inside:weblog:*:*:*:*:*:*:*:*
cpe:2.3:a:cyberteddy:weblog:*:*:*:*:*:*:*:*
cpe:2.3:a:sascha_schroeder:weblog:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12122
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in index.php in Sascha Schroeder (aka CyberTeddy or Cyber-inside) WebLog allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter in a showarticles action.
EPSS
Процентиль: 94%
0.12122
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other