exploitDog

CVE-2008-6842

Опубликовано: 02 июл. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in data/modules/blog/module_pages_site.php in Pluck 4.6.1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the post parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pluck-cms:pluck:4.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02707

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-rj4j-fgv3-vxhv

github

больше 3 лет назад

Directory traversal vulnerability in data/modules/blog/module_pages_site.php in Pluck 4.6.1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the post parameter.

EPSS

Процентиль: 86%

0.02707

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22