Описание
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
Ссылки
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01314
Низкий
9 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
почти 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
redhat
почти 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
debian
почти 18 лет назад
Directory traversal vulnerability in the WML engine preprocessor for W ...
github
больше 3 лет назад
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
EPSS
Процентиль: 79%
0.01314
Низкий
9 Critical
CVSS2
Дефекты
CWE-22