Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3365

Опубликовано: 30 июл. 2008
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Directory traversal vulnerability in index.php in Pixelpost 1.7.1 on Windows, when register_globals is enabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language_full parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:microsoft:windows:3.1:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows-nt:95:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows-nt:98:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows-nt:2008:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows-nt:me:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
cpe:2.3:a:pixelpost:pixelpost:1.7.1:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.09327
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2008-3365

ubuntu
больше 17 лет назад

Directory traversal vulnerability in index.php in Pixelpost 1.7.1 on Windows, when register_globals is enabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language_full parameter.

debian логотип

CVE-2008-3365

debian
больше 17 лет назад

Directory traversal vulnerability in index.php in Pixelpost 1.7.1 on W ...

github логотип

GHSA-rrqp-7v76-3h43

github
почти 4 года назад

Directory traversal vulnerability in index.php in Pixelpost 1.7.1 on Windows, when register_globals is enabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language_full parameter.

EPSS

Процентиль: 93%
0.09327
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22