Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1696

Опубликовано: 08 апр. 2008
Источник: nvd
CVSS2: 3.7
EPSS Низкий

Описание

Directory traversal vulnerability in makepost.php in DaZPHPNews 0.1-1, when register_globals is enabled and magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the prefixdir parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dazphp:dazphpnews:0.1-1:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01639
Низкий

3.7 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-qgg4-4jc4-qggx

github
почти 4 года назад

Directory traversal vulnerability in makepost.php in DaZPHPNews 0.1-1, when register_globals is enabled and magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the prefixdir parameter.

EPSS

Процентиль: 82%
0.01639
Низкий

3.7 Low

CVSS2

Дефекты

CWE-22