Описание
Directory traversal vulnerability in passwiki.php in PassWiki 0.9.16 RC3 and earlier allows remote attackers to read arbitrary local files via a .. (dot dot) in the site_id parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.16 (включая)
Одно из
cpe:2.3:a:i-apps:passwiki:*:rc3:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.10:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.11:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.12:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.13:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.14:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.15:*:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.15:beta:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.15:beta2:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.15:rc1:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.16:beta1:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.16:beta2:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.16:beta3:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.16:rc1:*:*:*:*:*:*
cpe:2.3:a:i-apps:passwiki:0.9.16:rc2:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02399
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in passwiki.php in PassWiki 0.9.16 RC3 and earlier allows remote attackers to read arbitrary local files via a .. (dot dot) in the site_id parameter.
EPSS
Процентиль: 85%
0.02399
Низкий
5 Medium
CVSS2
Дефекты
CWE-22