Описание
Directory traversal vulnerability in library/pagefunctions.inc.php in phpOCS 0.1 beta3 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the act parameter to index.php.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1 (включая)
Одно из
cpe:2.3:a:phpocs:phpocs:*:beta3:*:*:*:*:*:*
cpe:2.3:a:phpocs:phpocs:0.1:beta1:*:*:*:*:*:*
cpe:2.3:a:phpocs:phpocs:0.1:beta2:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03295
Низкий
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in library/pagefunctions.inc.php in phpOCS 0.1 beta3 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the act parameter to index.php.
EPSS
Процентиль: 87%
0.03295
Низкий
7.5 High
CVSS2
Дефекты
CWE-22