exploitDog

CVE-2008-6590

Опубликовано: 03 апр. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in LightNEasy "no database" (aka flat) version 1.2.2, and possibly SQLite version 1.2.2, allow remote attackers to read arbitrary files via a .. (dot dot) in the page parameter to (1) index.php and (2) LightNEasy.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lightneasy:lightneasy:1.2.2:*:no_database:*:*:*:*:*

cpe:2.3:a:sqlite:sqlite:1.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.0267

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-6424-vrhh-f9cc

github

больше 3 лет назад

Multiple directory traversal vulnerabilities in LightNEasy "no database" (aka flat) version 1.2.2, and possibly SQLite version 1.2.2, allow remote attackers to read arbitrary files via a .. (dot dot) in the page parameter to (1) index.php and (2) LightNEasy.php.

EPSS

Процентиль: 85%

0.0267

Низкий

5 Medium

CVSS2

Дефекты

CWE-22