exploitDog

CVE-2008-6172

Опубликовано: 19 фев. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in captcha/captcha_image.php in the RWCards (com_rwcards) 3.0.11 component for Joomla!, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the img parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:weberr:rwcards:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05386

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-883q-v52w-xp4c

github

больше 3 лет назад

Directory traversal vulnerability in captcha/captcha_image.php in the RWCards (com_rwcards) 3.0.11 component for Joomla!, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the img parameter.

EPSS

Процентиль: 90%

0.05386

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22