Описание
front-end/edit.php in mini-pub 0.3 and earlier allows remote attackers to read files and obtain PHP source code via a filename in the sFileName parameter.
Уязвимые конфигурации
Конфигурация 1Версия до 0.3 (включая)
Одно из
cpe:2.3:a:mini-pub:mini-pub:*:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mini-pub:mini-pub:0.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.0463
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
front-end/edit.php in mini-pub 0.3 and earlier allows remote attackers to read files and obtain PHP source code via a filename in the sFileName parameter.
EPSS
Процентиль: 89%
0.0463
Низкий
5 Medium
CVSS2
Дефекты
CWE-200