Описание
Absolute path traversal vulnerability in mini-pub.php/front-end/cat.php in mini-pub 0.3 allows remote attackers to read arbitrary files via a full pathname in the sFileName parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mini-pub:mini-pub:0.3:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03467
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Absolute path traversal vulnerability in mini-pub.php/front-end/cat.php in mini-pub 0.3 allows remote attackers to read arbitrary files via a full pathname in the sFileName parameter.
EPSS
Процентиль: 87%
0.03467
Низкий
5 Medium
CVSS2
Дефекты
CWE-22