Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-3620

Опубликовано: 09 июл. 2007
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in Maia Mailguard 1.0.2 and earlier might allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) prevlang and (2) super parameters to (a) php/login.php; the (3) charset parameter to (a) php/login.php, (b) php/internal-init.php, and (c) php/xlogin.php; the (4) lang parameter to (b) php/internal-init.php; and the (5) language parameter to (c) php/xlogin.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:maia_mailguard:maia_mailguard:*:*:*:*:*:*:*:*
Версия до 1.0.2 (включая)

EPSS

Процентиль: 75%
0.00903
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-54j8-53fw-cj49

github
почти 4 года назад

Multiple directory traversal vulnerabilities in Maia Mailguard 1.0.2 and earlier might allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) prevlang and (2) super parameters to (a) php/login.php; the (3) charset parameter to (a) php/login.php, (b) php/internal-init.php, and (c) php/xlogin.php; the (4) lang parameter to (b) php/internal-init.php; and the (5) language parameter to (c) php/xlogin.php.

EPSS

Процентиль: 75%
0.00903
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other