exploitDog

CVE-2008-5604

Опубликовано: 16 дек. 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in index.php in My Simple Forum 3.0 and 4.1, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the action parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drennansoft:my_simple_forum:3.0:*:*:*:*:*:*:*

cpe:2.3:a:drennansoft:my_simple_forum:4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06819

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-pcpg-w523-3fgg

github

больше 3 лет назад

Directory traversal vulnerability in index.php in My Simple Forum 3.0 and 4.1, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the action parameter.

EPSS

Процентиль: 91%

0.06819

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22