CVE-2008-5968

Опубликовано: 26 янв. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in print.php in PHP iCalendar 2.24 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the cookie_language parameter in a phpicalendar_* cookie, a different vector than CVE-2006-1292.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpicalendar:phpicalendar:*:*:*:*:*:*:*:*

Версия до 2.24 (включая)

cpe:2.3:a:phpicalendar:phpicalendar:0.7:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.8:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.9:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:1.0:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:1.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0:beta:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.0c:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.1:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.2:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.21:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.22:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.23:*:*:*:*:*:*:*

cpe:2.3:a:phpicalendar:phpicalendar:2.23:rc1:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02041

Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2008-5968

ubuntu

почти 17 лет назад

CVE-2008-5968

debian

почти 17 лет назад

Directory traversal vulnerability in print.php in PHP iCalendar 2.24 a ...

GHSA-hh54-9j4p-xcwq

github

больше 3 лет назад

EPSS

Процентиль: 83%

0.02041

Низкий

7.5 High

CVSS2

Дефекты

CWE-22