CVE-2008-3195

Опубликовано: 18 сент. 2008

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Directory traversal vulnerability in bin/configure in TWiki before 4.2.3, when a certain step in the installation guide is skipped, allows remote attackers to read arbitrary files via a query string containing a .. (dot dot) in the image variable, and execute arbitrary files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия до 4.2.2 (включая)

cpe:2.3:a:twiki:twiki:4.0:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:twiki:twiki:4.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.57505

Средний

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2008-3195

ubuntu

больше 17 лет назад

CVE-2008-3195

debian

больше 17 лет назад

Directory traversal vulnerability in bin/configure in TWiki before 4.2 ...

GHSA-fqmr-q9vp-75fv

github

почти 4 года назад

EPSS

Процентиль: 98%

0.57505

Средний

6.8 Medium

CVSS2

Дефекты

CWE-22