Описание
Multiple directory traversal vulnerabilities in iziContents 1 RC6 and earlier allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in (1) the admin_home parameter to modules/poll/poll_summary.php or (2) the rootdp parameter to include/db.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1_rc6 (включая)
cpe:2.3:a:izicontents:izicontents:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03659
Низкий
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Multiple directory traversal vulnerabilities in iziContents 1 RC6 and earlier allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in (1) the admin_home parameter to modules/poll/poll_summary.php or (2) the rootdp parameter to include/db.php.
EPSS
Процентиль: 88%
0.03659
Низкий
7.5 High
CVSS2
Дефекты
CWE-22