Описание
Directory traversal vulnerability in picture.php in WebSPELL 4.01.02 and earlier, when PHP before 4.3.0 is used, allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter.
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.3 (включая)Версия до 4.01.02 (включая)
Одно из
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.05093
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in picture.php in WebSPELL 4.01.02 and earlier, when PHP before 4.3.0 is used, allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter.
EPSS
Процентиль: 89%
0.05093
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other