Описание
Directory traversal vulnerability in members.php in ScriptsEz Mini Hosting Panel allows remote attackers to read arbitrary local files via a .. (dot dot) in the dir parameter in a view action.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:scriptsez:mini_hosting_panel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04028
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in members.php in ScriptsEz Mini Hosting Panel allows remote attackers to read arbitrary local files via a .. (dot dot) in the dir parameter in a view action.
EPSS
Процентиль: 88%
0.04028
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22