CVE-2008-5919

Опубликовано: 21 янв. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in rss.php in WebSVN 2.0 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to overwrite arbitrary files via directory traversal sequences in the rev parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tigris:websvn:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:a:tigris:websvn:1.00:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.01:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.02:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.03:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.04:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.10:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.20:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.31a:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.32:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.33:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.34:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.37:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.38:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.39:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.40:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.51:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.60:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.61:*:*:*:*:*:*:*

cpe:2.3:a:tigris:websvn:1.62:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06664

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2008-5919

ubuntu

почти 17 лет назад

CVE-2008-5919

debian

почти 17 лет назад

Directory traversal vulnerability in rss.php in WebSVN 2.0 and earlier ...

GHSA-9qrj-w7fw-96wj

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.06664

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22