Описание
Absolute path traversal vulnerability in front-end/dir.php in mini-pub 0.3 and earlier allows remote attackers to list arbitrary directories via a full pathname in the sDir parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 0.3 (включая)
Одно из
cpe:2.3:a:mini-pub:mini-pub:*:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03467
Низкий
7.8 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Absolute path traversal vulnerability in front-end/dir.php in mini-pub 0.3 and earlier allows remote attackers to list arbitrary directories via a full pathname in the sDir parameter.
EPSS
Процентиль: 87%
0.03467
Низкий
7.8 High
CVSS2
Дефекты
CWE-22