Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-6567

Опубликовано: 28 дек. 2007
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

Directory traversal vulnerability in index.php in XZero Community Classifieds 4.95.11 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pagename parameter in a page view action.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xzero_scripts:xzero_community_classifieds:*:*:*:*:*:*:*:*
Версия до 4.95.11 (включая)

EPSS

Процентиль: 91%
0.06732
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-7p7x-rfv5-5c5j

github
почти 4 года назад

Directory traversal vulnerability in index.php in XZero Community Classifieds 4.95.11 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pagename parameter in a page view action.

EPSS

Процентиль: 91%
0.06732
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22