CVE-2008-6126

Опубликовано: 13 фев. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in moziloCMS 1.10.2 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) file parameter to download.php and the (2) page parameter to index.php, a different vector than CVE-2008-3589.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilo:mozilocms:*:*:*:*:*:*:*:*

Версия до 1.10.2 (включая)

cpe:2.3:a:mozilo:mozilocms:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilo:mozilocms:1.10.1:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01581

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-wq4m-8vc3-w683

github

больше 3 лет назад