Описание
Multiple directory traversal vulnerabilities in PHP Web Explorer 0.99b and earlier allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) refer parameter to main.php and the (2) file parameter to edit.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.99b (включая)
Одно из
cpe:2.3:a:php_web_explorer:php_web_explorer_lite:*:*:*:*:*:*:*:*
cpe:2.3:a:php_web_explorer:php_web_explorer_lite:0.99a:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.0256
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Multiple directory traversal vulnerabilities in PHP Web Explorer 0.99b and earlier allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) refer parameter to main.php and the (2) file parameter to edit.php.
EPSS
Процентиль: 85%
0.0256
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-22