Описание
Directory traversal vulnerability in the eXtplorer module (com_extplorer) 2.0.0 RC2 and earlier in Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the dir parameter in a show_error action.
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.0 (включая)
Одновременно
cpe:2.3:a:extplorer:com_extplorer:*:rc2:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01041
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the eXtplorer module (com_extplorer) 2.0.0 RC2 and earlier in Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the dir parameter in a show_error action.
EPSS
Процентиль: 77%
0.01041
Низкий
5 Medium
CVSS2
Дефекты
CWE-22