Описание
Directory traversal vulnerability in cm/graphie.php in Content Management System 0.6.1 for Phprojekt allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the cm_imgpath parameter.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mario_valdez:content_management_system:0.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03295
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in cm/graphie.php in Content Management System 0.6.1 for Phprojekt allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the cm_imgpath parameter.
EPSS
Процентиль: 87%
0.03295
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22