Описание
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
Ссылки
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01496
Низкий
9 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
около 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
redhat
около 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
debian
около 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for W ...
github
почти 4 года назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
EPSS
Процентиль: 81%
0.01496
Низкий
9 Critical
CVSS2
Дефекты
CWE-22