CVE-2008-5989

Опубликовано: 28 янв. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in defs.php in PHPcounter 1.3.2 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the l parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpcounter:phpcounter:*:*:*:*:*:*:*:*

Версия до 1.3.2 (включая)

cpe:2.3:a:phpcounter:phpcounter:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:phpcounter:phpcounter:1.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03906

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-rqq9-f77h-855f

github

больше 3 лет назад