Описание
Directory traversal vulnerability in index.php in AuraCMS 2.1 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pilih parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:auracms:auracms:1.0:*:*:*:*:*:*:*
cpe:2.3:a:auracms:auracms:1.5:*:*:*:*:*:*:*
cpe:2.3:a:auracms:auracms:1.5_rc:*:*:*:*:*:*:*
cpe:2.3:a:auracms:auracms:1.62:*:*:*:*:*:*:*
cpe:2.3:a:auracms:auracms:2.0:*:*:*:*:*:*:*
cpe:2.3:a:auracms:auracms:2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06732
Низкий
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in index.php in AuraCMS 2.1 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pilih parameter.
EPSS
Процентиль: 91%
0.06732
Низкий
7.5 High
CVSS2
Дефекты
CWE-22