Описание
Directory traversal vulnerability in lang/lang-system.php in Open Azimyt CMS 0.22 minimal and 0.21 stable allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.
Ссылки
- ExploitPatch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:azimyt:open_azimyt_cms:0.21_stable:*:*:*:*:*:*:*
cpe:2.3:a:azimyt:open_azimyt_cms:0.22_minimal:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06501
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in lang/lang-system.php in Open Azimyt CMS 0.22 minimal and 0.21 stable allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.
EPSS
Процентиль: 91%
0.06501
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-22